新着記事 (758 / 1,934ページ)

「ログインしたまま」「ブラウザにパスワードを記憶」を利便性重視と評価、フィッシング対策協議会

フィッシング対策協議会は9日、インターネットサービスの認証方法に関するアンケート調査の結果を発表した（インターネットサービス利用者に対する「認証方法」に関するアンケート調査結果、フ

2020.09.11 スラド

AVEVA 製 Enterprise Data Management Web に SQL インジェクションの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 Enterprise Da

2020.09.11 JVN

FATEK Automation 製 PLC WinProladder にスタックベースのバッファオーバーフローの脆弱性

遠隔の第三者によって特別に細工されたファイルをユーザが開くと、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。

2020.09.11 JVN

HMS Networks 製 Ewon Flexy および Ewon Cosy にクロスドメインの脆弱性

HMS Networks 社が提供する Ewon Flexy および Ewon Cosy は、産業用ゲートウェイ製品です。当該製品には、許可されていないドメインを使用したクロスドメ

2020.09.11 JVN

CTKD を用いる Bluetooth BR/EDR および BLE 端末において鍵情報が上書きされる問題

Bluetooth Basic Rate/Enhanced Data Rate (BR/EDR) と Bluetooth Low Energy (BLE) は本来互換性を持ちません

2020.09.11 JVN

止まぬネットバンキングの不正送金被害、個人口座の不正利用が顕著に

昨年再急増したネットバンキングの不正送金被害が続いています。新たな手口による被害も報道されていますので、ネットバンキング利用者以外も注意を怠らないようにしてください。 一般社団法

2020.09.11 トレンドマイクロ is702

AirStation WHR-G54S における複数の脆弱性

ワークアラウンドを実施する 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 WEB 設定画面を使用しないときはログオフする なお、当該製品は W

2020.09.11 JVN

OpenSSL における暗号通信を解読可能な脆弱性 (Raccoon Attack)

アップデートする OpenSSL 1.0.2 はサポートが終了しているため、今後アップデートを受けることができません。そのため開発者は、OpenSSL 1.0.2 のプレミアムサポ

2020.09.10 JVN

ドコモ口座を悪用した不正引き落とし問題、ゆうちょやイオン銀行など大手銀でも被害

ドコモ口座を悪用した不正引き落とし問題が大ごとになっている。当初は七十七銀行のみの問題とみられたが、全国の地方銀行でも同様の引き落としが発生していることが判明した。このため現在は3

2020.09.10 スラド

Wibu-Systems AG 製 CodeMeter に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、細工したパケットを送信され、任意のコード実行やソフトウェアを停止され

2020.09.09 JVN