新着記事 (732 / 2,003ページ)

注意喚起: EC-CUBEのクロスサイトスクリプティングの脆弱性（CVE-2021-20717）に関する注意喚起 (公開)

JPCERT-AT-2021-0022 JPCERT/CC 2021-05-10 I. 概要2021年5月7日、株式会社イーシーキューブから、EC-CUBEのクロスサイトスクリ

2021.05.10 JPCERT/CC注意喚起

EC-CUBE におけるクロスサイトスクリプティングの脆弱性

株式会社イーシーキューブが提供する EC-CUBE には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。 EC-CUBE の管理画面において、特定の操作を実

2021.05.10 JVN

米最大の石油パイプラインがサイバー攻撃で停止。石油供給に影響する可能性も

米石油パイプライン最大手「コロニアル・パイプライン」が現地時間8日、サイバー攻撃をうけ、すべてのパイプラインオペレーションが一時的に停止したと発表した。ランサムウェアによる攻撃を受

2021.05.10 スラド

トレンドマイクロ製 Apex One およびウイルスバスターシリーズにおける複数の脆弱性

パッチを適用し、ツールを実行する 下記の製品については、開発者が提供する情報をもとにパッチを適用してください。開発者は、本脆弱性の対策として次のパッチをリリースしています。 A

2021.05.10 JVN

Microsoft、EU域内の組織ユーザーがデータを域内から一切出さずにクラウドサービスを利用可能にする計画

Microsoftは6日、EU域内の民間・公共部門の顧客が利用する同社のオンラインサービスについて、すべてのデータをEU域内で処理・保存可能にする「EU Data Boundary

2021.05.09 スラド

【注意喚起】福祉基金と称するLINEスパム、大手飲料事業者になりすます偽調査に注意

大手飲料事業者になりすました偽の調査依頼メッセージがLINE上で拡散しています。騙されて回答したり、LINEでURLリンクを拡散したりしないよう注意してください。 「コカ・コーラ

2021.05.07 トレンドマイクロ is702

Dellのファームウェア更新プログラムに同梱されていたドライバーに脆弱性、500以上のモデルに影響

headless 曰く、Dellは4日、ファームウェア(BIOS/Thunderbolt/TPM/ドッキングステーション)更新プログラムに同梱されていたドライバーに不十分なアクセス

2021.05.07 スラド

pixiv、パスワードが安全でないアカウントはログイン不可に

pixivが安全なパスワードへの変更のお願いという案内を掲示している。第三者に推測されやすいパスワードを使用している場合、2021年5月10日からpixiv及び関連サービスにログイ

2021.05.07 スラド

偽の裁判所令状を使用したドメイン乗っ取りが発生

あるAnonymous Coward 曰く、4月29日、ダークウェブに関する研究や報道を目的とした複数のウェブサイトのドメインが乗っ取られ、フィッシングサイトへの誘導が行われるとい

2021.05.06 スラド

Microsoft、7月にはサポートされるすべてのWindowsバージョンでFlashを削除する計画

headless 曰く、MicrosoftはサポートされるすべてのWindowsバージョンに同梱された(Internet Explorer/レガシーEdge用の)Flash Pla

2021.05.06 スラド