���������������������������������������������
新着記事 (798 / 2,003ページ)
すべての新着記事一覧です。
Weekly Report: セイコーエプソン製の複数製品のインストーラに DLL 読み込みの脆弱性
【1】複数の Cisco 製品に脆弱性
情報源
CISA Current ActivityCisco Releases Security Updates for Securit
2020.11.26
JPCERT/CC注意喚起
オランダ国防相の投稿写真から暗証番号を入手した記者がEUの機密ビデオ会議に乱入
オランダで国防相がTwitterに投稿した情報を元にして、欧州連合(EU)の機密会議に記者が勝手にログインするというかなりまずいトラブルがあったそうだ(AFPBB News)。
2020.11.25
スラド
Rockwell Automation 製 FactoryTalk Linx に複数の脆弱性
アップデートまたはパッチを適用する
開発者が提供する情報をもとに、以下のバージョンにアップデートしてください。
FactoryTalk Linx Version 6.20
F
2020.11.25
JVN
富士電機製 V-Server Lite における境界外書き込みの脆弱性
富士電機株式会社が提供する V-Server Lite は、生産情報をリアルタイムで収集する産業用ソフトウエアです。
V-Server Lite には、境界外書き込みの脆弱性 (C
2020.11.25
JVN
バックドア「SLUB」による新たなサイバー攻撃キャンペーン「Operation Earth Kitsune」
本ブログでは2019年3月14日公開の記事で、バックドア型マルウェア「SLUB」が過去に実施した一連の拡散活動(キャンペーン)に関する調査結果について詳説しました。そしてその後の継
2020.11.25
トレンドマイクロ セキュリティブログ
大阪府知事・大阪市長は公用メールを使わない
沙和さんによると、大阪府や大阪市に何度が情報請求をかけても、知事も市長もメールが一切出てこないことから、ある考えに思い至ったという(沙和|note)。この人たち、公用メールを使って
2020.11.25
スラド
改ざんチェックのない CBC モードで暗号化された実行ファイルにおいて任意のコードを埋め込まれる問題
CBC モードについて
CBC モードは、共通鍵暗号のうちブロック暗号 (AES や 3DES など) でよく使われている暗号モードで、分割されたブロックを暗号化する際に、一つ前
2020.11.25
JVN
GROWI における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって、ユーザが非公開にしている情報を窃取される - CVE-2020-56
2020.11.25
JVN
24時間で表示されなくなるTwitterのFleet、24時間過ぎても表示できるトラブル
headless 曰く、 Twitterの期限付き投稿「Fleet」で期限の24時間が過ぎても引き続き表示可能となるトラブルが発生していたそうだ(Twitter Supportのツ
2020.11.25
スラド
3900トン型護衛艦FFM初進水。二番艦が先行し「くまの」と命名される
海上自衛隊は19日、新型護衛艦「くまの」の命名・進水式を行った。2022年3月に就役する予定となっている。船体がコンパクト化されているほか、オートメーション化が進み、従来型より少な
2020.11.25
スラド