新着記事 (733 / 2,003ページ)

Advantech 製 WISE-PaaS/RMM にハードコードされた認証情報の使用の脆弱性

Advantech 社が提供する WISE-PaaS/RMM は、IoT ソフトウェアプラットフォームサービスです。 WISE-PaaS/RMM には、ハードコードされた認証情報の

2021.05.06 JVN

Delta Electronics 製 CNCSoft ScreenEditor における境界外書き込みの脆弱性

CNCSoft ScreenEditor は、Delta Electronics 社が提供する Human Machine Interface (HMI) の開発ソフトウエアです。

2021.05.06 JVN

Microsoft Edge Canary、自動HTTPSオプションのテストを開始

Microsoft Edge Canaryの最新版で、HTTPでのナビゲーション時に自動でHTTPSへ切り替える「自動HTTPS」オプションが使用できるようになっている(Ghack

2021.05.05 スラド

英情報コミッショナー事務局、ユーザーの意図に反した追跡を損害と認めなければデータ侵害を取り締まれなくなると示唆

英情報コミッショナー事務局(ICO)が英最高裁に対し、ユーザーが自分のデータをコントロールできなくなることを「損害」と認めなければデータ侵害を取り締まれなくなると示唆しているそうだ

2021.05.04 スラド

Microsoft、HTTPでのナビゲーション時に自動でHTTPSへアップグレードする機能をMicrosoft Edge 92に追加する計画

MicrosoftはHTTPでのナビゲーション時に自動でHTTPSへアップグレードする機能をMicrosoft Edge 92に追加すべく開発を進めているそうだ(Microsoft

2021.05.01 スラド

マルウェアEmotetに盗み出された400万件以上の認証情報、Have I been pwned?で確認可能に

アカウント情報流出を確認できるWebサイト「Have I been pwned?」(HIBP)を運営するトロイ・ハント氏は4月27日、マルウェアEmotetにより盗み出された400

2021.05.01 スラド

鹿島建設、サイバー攻撃を受けてデータ流出か。犯行グループは身代金要求

各メディアの報道によると、大手ゼネコンの鹿島建設の海外子会社がサイバー攻撃を受けて、取引先の情報といった機密情報が流出した可能性があるという。鹿島建設本体は28日にメディア向けにコ

2021.05.01 スラド

ISC BIND における複数の脆弱性

アップデートする 開発者が提供する以下のパッチバージョンにアップデートしてください。 CVE-2021-25214, CVE-2021-25215 BIND

2021.04.30 JVN

複数の RTOS やライブラリなどにメモリ割り当て処理における脆弱性 ("BadAlloc")

複数の RTOS (Real Time Operating System) 製品やライブラリなどに、メモリ割り当て処理における脆弱性が報告されています。 メモリ割り当て処理におい

2021.04.30 JVN

Texas Instruments 製 SimpleLink に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 Wi-Fi接続時の処理中に整数オーバーフローが発生し、サービス停止状態 (DoS) にされ

2021.04.30 JVN