新着記事 (842 / 2,012ページ)

Weekly Report: Exment にクロスサイトスクリプティングの脆弱性

【1】ISC BIND 9 に複数の脆弱性 情報源 CISA Current ActivityISC Releases Security Advisories for BIND

2020.08.26 JPCERT/CC注意喚起

テレワークの意識調査：安全のためにセキュリティ教育が重要なワケ

トレンドマイクロは世界27か国、1万3,200人のテレワーカーを対象に行った聞き取り調査「Head in the Clouds」の結果をまとめました。新型コロナウイルス（COVID

2020.08.26 トレンドマイクロ セキュリティブログ

国内企業38社のVPNパスワードがダークウェブ上で出回る

日経新聞の記事によれば、国内の38社が不正アクセスを受け、テレワークで使用されていたVPN接続用のパスワードなど流出した可能性があるそうだ。今回VPNの情報が流出した企業は、米パル

2020.08.25 スラド

InterScan Web Security シリーズ製品に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される - C

2020.08.25 JVN

Apache Struts 2 にサービス運用妨害 (DoS) の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 ワークアラウンドを実施する struts-default.xml の定数 struts.exc

2020.08.25 JVN

オーストラリア政府、パプアニューギニア設置のデータセンター脆弱性でファーウェイを非難。意図的な不具合か

大元の記事は8月11日と旧聞に類する話題であるようだが、中国政府の支援でパプアニューギニアに設置されたデータセンターに不具合があったという（piyolog、 読売新聞、Capaci

2020.08.24 スラド

Diebold Nixdorf ProCash 2100xe USB ATM における暗号化の欠如に関する脆弱性

アップデートする Diebold Nixdorf は本脆弱性を修正したソフトウェアアップデートを提供しています。詳細についてはベンダに問い合わせてください。 また、Diebold

2020.08.24 JVN

NCR SelfServ ATM BNA における複数の脆弱性

NCR が提供する SelfServ ATM BNAには、次の複数の脆弱性が存在します。 暗号化および認証の欠如 - CVE-2020-10124 BNA とホストコンピュー

2020.08.24 JVN

NCR SelfServ ATM における複数の脆弱性

NCR が提供する SelfServ ATM には、次の複数の脆弱性が存在します。 バッファオーバーフロー - CVE-2020-9063 当該機器とホストコンピュ

2020.08.24 JVN

Tesla、車内への子供置き去り検出システムなどに使用するため、基準より高出力の短距離ミリ波レーダー使用許可をFCCに申請

headless 曰く、Teslaが車内への子供置き去り検出システムなどでの使用を目的として、基準より高出力での短距離ミリ波レーダー使用許可を米連邦通信委員会(FCC)に申請してい

2020.08.24 スラド