新着記事 (709 / 1,999ページ)

注意喚起: 複数のEC-CUBE 3.0系用プラグインにおけるクロスサイトスクリプティングの脆弱性に関する注意喚起 (公開)

JPCERT-AT-2021-0028 JPCERT/CC 2021-06-15 I. 概要JPCERT/CCは複数のEC-CUBE 3.0系用プラグインの脆弱性に関する情報を確

2021.06.15 JPCERT/CC注意喚起

複数のイーシーキューブ製 EC-CUBE 用プラグインにおける複数のクロスサイトスクリプティングの脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品で作成された EC サイトにおいて、攻撃者が特定の入力欄にスクリプトを入力すること

2021.06.15 JVN

複数の ETUNA 製 EC-CUBE 用プラグインにおけるクロスサイトスクリプティングの脆弱性

ETUNA が提供する複数の EC-CUBE 用プラグインには、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。 EC-CUBE の管理画面において、特定の操

2021.06.15 JVN

公職選挙などで本格的なネット投票の準備を進める法案提出、ブロックチェーン技術で改ざん防止

立憲民主党は11日、「インターネット投票の導入の推進に関する法律案」を衆議院へ提出した。具体的なネット投票の準備を進める法案の提出はこれが初めてだとしている（立憲民主党リリース、日

2021.06.15 スラド

GROWI における複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正した v4.2.20 をリリースしています。 なお開発者によると、v3

2021.06.14 JVN

Android アプリ「あすけん」におけるアクセス制限不備の脆弱性

株式会社 asken が提供する Android アプリ「あすけん」には、Custom URL Scheme を使用してリクエストされた URL にアクセスする機能が実装されていま

2021.06.14 JVN

Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート

The Apache Software Foundation から、Apache HTTP Web Server 2.4 系における次の複数の脆弱性に対応した Apache HTT

2021.06.14 JVN

Electronic Artsのデータ侵害、スタッフのPCから盗まれたcookieが入り口に

先日発生した Electronic Arts (EA)のデータ侵害で、ハッカーグループが(EAスタッフのPCから)盗まれたcookieを入手して侵入の入り口にしたとMotherbo

2021.06.13 スラド

急速に進歩するディープフェイクが現実的な脅威に

2020年4月、史上初となる悪質なディープフェイクによるビデオ通話の事例が報告されました。長期にわたってトレンドマイクロが予測してきた脅威が現実のものとなりつつあります。 トレン

2021.06.13 トレンドマイクロ セキュリティブログ

2021年６月のセキュリティアップデートレビュー解説

今月の第2火曜日となった2021年６月８日、Adobe社およびMicrosoft社から更新プログラムがリリースされました。最新のセキュリティ更新プログラムの詳細について確認しましょ

2021.06.13 トレンドマイクロ セキュリティブログ