���������������������������������������������
新着記事 (657 / 1,999ページ)
すべての新着記事一覧です。
Weekly Report: 複数のMozilla製品に脆弱性
【1】Apache HTTP Serverにディレクトリトラバーサルの脆弱性
情報源
Japan Vulnerability Notes JVN#51106450Apache
2021.10.13
JPCERT/CC注意喚起
Weekly Report: スマートフォンアプリ「Nike」における Custom URL Scheme の処理にアクセス制限不備の脆弱性
【1】Apache HTTP Serverにディレクトリトラバーサルの脆弱性
情報源
Japan Vulnerability Notes JVN#51106450Apache
2021.10.13
JPCERT/CC注意喚起
年金振込通知はがきで手動両面印刷のミス、ミスに気付きにくい仕様が偶然にも個人情報流出を回避
年金の振込通知書に、他人の年金の金額などが記載されたまま送付されるというトラブルがが発生したそうだ。こうした誤記があったのは愛知県と三重県、福岡県の53の市区町村の10月分の振込通
2021.10.12
スラド
macOSの暗号化zipファイルはパスワード無しで比較的容易に解凍できる
NFLabsの記事によれば、macOSで作られた暗号化zipファイルは、特定の二つの条件を満たすとパスワード無しで簡単に解凍できるのだそうだ。その条件の一つはzipの暗号化方式がz
2021.10.12
スラド
情報窃取型マルウェア「FormBook」がOffice 365ゼロデイ脆弱性(CVE-2021-40444)を悪用
トレンドマイクロでは、2016年以降、拡散されている情報窃取を行うマルウェア「FormBook」の最新バージョンを使用した新たな攻撃を検出しました。過去数年、macOSの拡張サポー
2021.10.12
トレンドマイクロ セキュリティブログ
NTTドコモを騙る不審なSMSが流行、すでに被害額が1億円に及ぶ状況に
NTTドコモは10月2日、「ドコモお客様センター」や「NTTセキュリティ」などを騙るフィッシング詐欺が発生しているとして、あらためて注意を呼びかけました。
同社によると、「ドコモ
2021.10.11
トレンドマイクロ is702
フィッシング報告の件数、9月はかろうじて5万件を下回る|フィッシング対策協議会
それによると、同協議会に寄せられたフィッシング報告件数は、2021年8月の53,177件より3,224件減少し49,953件でした。8月にはコロナ禍と東京オリンピック・パラリンピッ
2021.10.11
トレンドマイクロ is702
Apple、App Storeでアプリの問題を容易に報告可能にする
Apple は 6 日、App Store でアプリの問題を容易に報告できるようにするリンクのロールアウトを開発者向け更新情報で発表した (News and Updates、 9t
2021.10.10
スラド
Exacq Technologies製exacqVisionに複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者により、exacqVisionサーバに保存されている認証情報にアクセスされる
2021.10.08
JVN
複数のMobile Industrial Robots製品における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
ユーザによって、rootへ権限昇格されたり、サービス運用妨害(DoS)状態にされる - C
2021.10.08
JVN