新着記事 (769 / 2,003ページ)

Google、マルウェア化したChrome拡張機能をリモートから無効化

人気のChrome拡張機能「The Great Suspender」がマルウェア化し、GoogleはChromeウェブストアから削除するだけでなく、インストール済みの拡張機能をリモ

2021.02.06 スラド

Chromium系ブラウザー全般に影響するV8のゼロデイ脆弱性

Googleは4日、エクスプロイトの存在が報告されているChromeの脆弱性(CVE-2021-21148)を修正するChrome 88.0.4324.150をリリースした(Chr

2021.02.06 スラド

sudo にヒープベースのバッファオーバーフローの脆弱性

sudo にはコマンドの引数に設定された特殊文字のエスケープ処理の実装に起因した、ヒープベースのオーバーフロー (CWE-122) の脆弱性が存在します。 2021年2月5日時点に

2021.02.05 JVN

複数の Luxion 製品に脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 プロジェクトファイルを処理中に境域外書き込みが発生し、第三者によって任意のコードを実行され

2021.02.05 JVN

Horner Automation 製 Cscape に境界外読み取りの脆弱性

Horner Automation 社が提供する Cscape は、制御システム用アプリケーションプログラミングソフトウェアです。 Cscape には、プロジェクトファイル処理にお

2021.02.05 JVN

WordPress 用プラグイン Name Directory におけるクロスサイトリクエストフォージェリの脆弱性

この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。 報告者: 東京電機大学 情報通信工学科

2021.02.05 JVN

「GitHubはソフトウェア開発に欠かせないサービス」、情報漏えい事件を受けてCSAJが理解を呼びかけ

一般社団法人コンピュータソフトウェア協会（CSAJ）は2月2日、「GitHubに関する対応とお願い」と題する文書を公開し、GitHubへの理解と正しい対応を呼びかけました。 「G

2021.02.04 トレンドマイクロ is702

Salesforce利用企業の複数が設定不備から情報流出。楽天、PayPay、イオン、バンダイなど

Salesforceが提供しているサービスで、設定不備により顧客情報などが流出するトラブルが複数起きているようだ。内閣サイバーセキュリティセンター（NISC）も1月29日に注意喚起

2021.02.04 スラド

注意喚起: SonicWall製SMA100シリーズの脆弱性（CVE-2021-20016）に関する注意喚起 (公開)

JPCERT-AT-2021-0006 JPCERT/CC 2021-02-04 I. 概要2021年2月3日（米国時間）、SonicWall社は同社製SMA100シリーズの脆

2021.02.04 JPCERT/CC注意喚起

パナソニック Video Insight VMS において任意のコードが実行可能な脆弱性

パナソニック株式会社が提供する Video Insight VMS は、映像セキュリティシステム向けの管理ソフトウェアです。 Video Insight VMS には、well k

2021.02.04 JVN