新着記事 (678 / 1,999ページ)

米国家運輸安全委員会、停止している緊急車両に Tesla 車が衝突した 11 件の事故に関する正式な調査を開始

headless 曰く、米国家運輸安全委員会 (NHTSA) 欠陥調査室 (ODI) は 13 日、Tesla 車が緊急車両に衝突した複数の事故に関する正式な調査の開始を発表した

2021.08.19 スラド

ISC BINDにサービス運用妨害（DoS）の脆弱性

ISC BINDには、応答速度制限（RRL）が有効な環境で、namedがUDPにて現在有効なインターフェイスの最大送信単位（MTU）より大きいレスポンスを返信しようとしてアサーショ

2021.08.19 JVN

注意喚起: ISC BIND 9の脆弱性（CVE-2021-25218）に関する注意喚起 (公開)

JPCERT-AT-2021-0035 JPCERT/CC 2021-08-19 I. 概要ISC BIND 9には、応答速度制限（RRL）が有効な場合に、namedが有効なイ

2021.08.19 JPCERT/CC注意喚起

Navigate CMS における複数の脆弱性

想定される影響は脆弱性により異なりますが、次のような可能性があります。 ユーザのウェブブラウザ上で任意のスクリプトが実行される アクセス権限のないユーザによって、データベース

2021.08.19 JVN

在アフガニスタン日本大使館のSNSアカウントが削除

タリバン支配下に入ったアフガニスタンだが、在アフガニスタン日本大使館のSNSアカウントが8月16日に相次いで削除されたと報告されている。削除されたのはTwitterアカウントおよび

2021.08.19 スラド

トレンドマイクロ製企業向けエンドポイントセキュリティ製品における不適切なパーミッションの割り当ての脆弱性

パッチを適用する トレンドマイクロ株式会社が提供する情報をもとにパッチを適用してください。 ワークアラウンドを実施する 回避策を適用することで、本脆弱性の影響を軽減することが可能

2021.08.18 JVN

ThroughTek製Kalay P2P SDKにおけるアクセス制限不備の脆弱性

Kalay P2P Software Development Kit（SDK）は、インターネット経由でオーディオストリームやビデオストリームにアクセスするための機能を提供する、Th

2021.08.18 JVN

Advantech製WebAccess/NMSにおける認証不備の脆弱性

WebAccess/NMSは、Advantech社が提供するネットワーク管理用ソフトウェアです。 WebAccess/NMSには、認証不備の脆弱性（CWE-287、CVE-2021

2021.08.18 JVN

xArrow Software製xArrowにおける複数の脆弱性

xArrow Software社が提供するxArrowは、SCADA/HMIソフトウェアです。 xArrowには、次の複数の脆弱性が存在します。 クロスサイトスクリプティング（

2021.08.18 JVN

ニップン(旧・日本製粉)、バックアップを含む大量のデータが暗号化され復旧困難。決算発表は延期

製粉大手のニップンは8月16日、サイバー攻撃を受けて2021年4~6月期決算を延期した。当初決算は8月5日に発表予定だったが、約3カ月延期して11月15日に行う予定であるとしている

2021.08.18 スラド