headless曰く、 アカウント情報流出通知サービスHave I been pwned?(HIBP)からの通知メールがIT資産管理ツールGLPIのSQLインジェクション脆弱性を意図せず突き、GLPIを使用している企業のヘルプデスクに登録されていたサポートチケットをすべて上書きするトラブルが発生したそうだ(fyr.io、The Register)。 問題の脆弱性CVE-2020-11032はSQ...
関連記事
全米が注目の行方不明事件、“消去済み”Nestカメラ映像をGoogleの技術力で復元 プライバシー懸念も
ITmedia NEWS セキュリティ
東海大、ランサム被害で個人情報漏えい 最大19万人分 業務委託先がルール違反、データを持ち帰り
ITmedia NEWS セキュリティ
アサヒグループHDで11万件漏えい発覚 サイバー攻撃巡り 独立したセキュリティ部署や専任役員を設置し対策へ
ITmedia NEWS セキュリティ
TENGAの米国拠点で顧客情報が一部漏えい→ネットがざわつく→日本でも声明「流出はない」
ITmedia NEWS セキュリティ
ワシントンホテルがランサム被害 一部ホテルでクレカ端末が使用不可 情報流出は「調査中」
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...