新着記事 (646 / 1,999ページ)

xIDのマイナンバー法違法問題、12月提供予定の新仕様でも違法状態ではとの指摘

マイナンバーカードを利用した認証サービス「xID」は、2021年11月4日午後8時からサービスを一時停止した。以前話題となったように初回登録時にマイナンバー入力を求める仕様がマイナ

2021.11.10 スラド

Intel製品に複数の脆弱性（2021年11月）

アップデートまたはワークアラウンドを実施する 開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

2021.11.10 JVN

Unicodeを採用するコンパイラに双方向テキスト制御文字およびホモグリフ文字の意図しない制御を可能にする脆弱性

ワークアラウンドを実施する 本脆弱性の発見者は、コンパイラ等の開発者に対して次の対策の実施を提示しています。 言語仕様では双方向テキスト制御文字を禁止する コンパイラ、インタ

2021.11.10 JVN

Philips製MRIにおける複数の脆弱性

2021年11月10日現在、本脆弱性への対策は提供されていません。 Philips社は2022年10月までにリリースを予定しています。 ワークアラウンドを実施する Philips

2021.11.10 JVN

mySCADA Technologies製myDESIGNERにディレクトリトラバーサルの脆弱性

mySCADA Technologiesが提供するmyDESIGNERはSCADAデータの可視化ツールです。myDESIGNERにはプロジェクトファイル読み込み時のパス検証に不備が

2021.11.10 JVN

FBI、暗号通貨 ATM と QR コードを利用する詐欺の企みに注意喚起

headless 曰く、米連邦捜査局 (FBI) は 4 日、暗号通貨 ATM と QR コードを利用して送金させる詐欺の企みに注意するよう市民に呼び掛けた (FBI の発表、 C

2021.11.10 スラド

WordPress 用プラグイン Booking Package - Appointment Booking Calendar System におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレ

2021.11.10 JVN

Microsoft 製品の脆弱性対策について(2021年11月)

2021 年 11 月 10 日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログ

2021.11.10 IPA

注意喚起: 2021年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

JPCERT-AT-2021-0048 JPCERT/CC 2021-11-10 I. 概要マイクロソフトから同社製品の脆弱性を修正する2021年11月のセキュリティ更新プログ

2021.11.10 JPCERT/CC注意喚起

Weekly Report: 複数のCisco製品に脆弱性

【1】複数のCisco製品に脆弱性 情報源 CISA Current ActivityCisco Releases Security Updates for Multiple

2021.11.10 JPCERT/CC注意喚起