WordPress 用プラグイン HTML5 Maps におけるクロスサイトリクエストフォージェリの脆弱性
当該製品の管理画面にログインした状態のユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。
2019.06.24 JVN
NASAが2018年にハッキング被害で情報流出--無許可で接続された「Raspberry Pi」標的
問題は、無許可で適切なセキュリティレビューを経ずに、NASAのジェット推進研究所(JPL)のITネットワークに接続された「Raspberry Pi」デバイスが標的とされたことに端
2019.06.24 ZDNet Japan
米国がイランにサイバー攻撃--石油タンカー攻撃への報復か
米国防総省は、Donald Trump米大統領の承認を得て、ミサイル発射を管理するイランのコンピューターネットワークにサイバー攻撃を仕掛けたという。この件に詳しい匿名の情報筋の話
2019.06.24 ZDNet Japan
OpenSSH、サイドチャネル攻撃に対する防御策を実装
OpenSSHプロジェクトがサイドチャネル攻撃に対する防御策を実装した。サイドチャネル攻撃は、コンピューターのメモリー上にあるデータの漏えいや、悪意を持つ脅威アクターによる機密情
2019.06.24 ZDNet Japan
Apple、旧世代15インチMacBook Proのバッテリー自主回収プログラムを開始
Appleは20日、15インチMacBook Proバッテリー自主回収プログラムを開始した(プレスリリース)。 対象は主に2015年9月から2017年2月の間に販売された15
2019.06.23 スラド
Dell SupportAssistでまた脆弱性が見つかる
Dell製PCの多くにプリインストールされているサポートツール「Dell SupportAssist」に存在する、DLLハイジャックの脆弱性(CVE-2019-12280)が公表さ
2019.06.23 スラド
Firefoxにゼロデイ脆弱性、修正版が1日おきにリリースされる
Mozillaは18日、Firefoxの脆弱性(CVE-2019-11707)を公表し、修正版のFirefox 67.0.3/ESR 60.7.1をリリースした(Mozillaのセ
2019.06.22 スラド
Apache Tomcat におけるサービス運用妨害 (DoS) の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性の対策版として次のバージョンをリリースしています。 Apache Tomc
2019.06.21 JVN
Linux および FreeBSD カーネルにおけるサービス運用妨害 (DoS) の脆弱性
SACK パニック - CVE-2019-11477 細工された SACK パケット列によって、整数オーバーフローが引き起こされてサービス運用妨害 (DoS) 状態もしくはカーネル
2019.06.21 JVN
医療用のスマート輸液システム、LAN内から不正なファームウェアに書き換え可能な脆弱性
headless曰く、 医療用の輸液ポンプ/シリンジポンプに電源とネットワーク接続機能を提供するBD社のAlaris Gateway Workstation(AGW)で、悪用する
2019.06.21 スラド