���������������������������������������������
新着記事 (671 / 1,999ページ)
すべての新着記事一覧です。
Weekly Report: ジェイテクト製TOYOPUCシリーズに制限またはスロットリング無しのリソースの割り当ての脆弱性
【1】Confluence ServerおよびData CenterにOGNLインジェクションの脆弱性
情報源
JPCERT/CC 注意喚起Confluence Serverお
2021.09.08
JPCERT/CC注意喚起
みずほリサーチ&テクノロジーズ、受託先のシステム文書消失が判明
みずほリサーチ&テクノロジーズ(MHRT)が2016年に起きたシステム障害が原因で、受託先から預かったシステム開発に関連するデータを喪失していたことが分かった。MHRTはみ
2021.09.07
スラド
KADOKAWAの小説投稿サイト「カクヨム」を模倣したフィッシングサイト
KADOKAWAのは9月3日、小説投稿サイト「カクヨム」の偽者が登場しているそうだ。ユーザーのアカウントやパスワードを盗み出すことが目的とみられている。この偽サイト上では、一部の作
2021.09.07
スラド
新型コロナウイルスに便乗したネット詐欺に引き続きご注意ください
新型コロナウイルスの話題に便乗したネット詐欺には引き続き注意してください。最近では、特にワクチン接種や特別定額給付金を騙りフィッシングサイトなどに誘導する手口が確認されています。
2021.09.06
トレンドマイクロ is702
USB Type-C コネクターのシェルに Wi-Fi やペイロード実行機能を実現するチップを組み込んだケーブル
headless 曰く、Wi-Fi ホットスポットや Web サーバー、ペイロード実行機能などを実現するチップを組み込んだ USB ケーブル「O.MG Cable」に USB Ty
2021.09.06
スラド
Advantech製WebAccessにおけるスタックベースのバッファオーバーフローの脆弱性
2021年9月6日現在、本脆弱性への対策は提供されていません。
なお、Advantech社では現在対策方法を開発中で、修正版が準備でき次第リリース予定とのことです。
ワークアラウ
2021.09.06
JVN
Apple、デバイス上での児童性的虐待素材スキャンなどの計画を延期
Appleは 3 日、子供を性的虐待から守る取り組みの強化計画を延期すると発表した(Apple - Child Safety、 The Guardian の記事、 The Verg
2021.09.05
スラド
CISA、単一要素認証をサイバーセキュリティの「バッドプラクティス」リストに追加
headless 曰く、米国土安全保障省 (DHS) の Cybersecurity & Infrastructure Security Agency (CISA) は8月
2021.09.04
スラド
ゆうちょ銀行、クラウド保存したパスワードを第三者が盗み取る事例増加から注意喚起へ
ゆうちょ銀行は8月27日、クラウドサービスを利用したメモアプリ上の暗証番号等を盗み取る手口の犯罪が多発していることから、注意喚起を促すリリースを出した(ゆうちょ銀行)。
クラウ
2021.09.04
スラド
Sensormatic Electronics製Illustraに境界条件の判定に関する脆弱性
Sensormatic Electronics社(Johnson Controls子会社)が提供するIllustraは、監視・防犯カメラシステムです。
Illustraには、境界条
2021.09.03
JVN