複数のMotorola Solutions製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、脆弱性のあるポートにアクセスされ、RTUの設定やロジックアプリケーションの操作などをされ
2022.06.29 JVN
Apache Tomcatのexamplesにおけるクロスサイトスクリプティングの脆弱性
アップデートする 開発者は、本脆弱性の対策版として次のバージョンのリリースを予定しています。 提供後、最新バージョンにアップデートしてください。 Apache Tomcat 1
2022.06.24 JVN
オープンソースプロジェクトの脆弱性修正にかかる時間が 3 年間で倍以上に増加したとの調査結果
headless 曰く、Snyk が Linux Foundation の協力によりまとめた報告書「State of Open Source Security 2022」によると、
2022.06.23 スラド
Microsoft Defender、個人向けに提供開始
headless 曰く、Microsoft は 16 日、Microsoft Defender の個人向け提供を発表した (Microsoft Security Blog の記事、
2022.06.21 スラド
Microsoft 製品の脆弱性対策について(2022年6月)
2022 年 6 月 15 日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラ
2022.06.15 IPA
着信転送サービスを悪用した WhatsApp アカウント乗っ取り、日本では大丈夫か
インドで携帯電話の着信転送サービスを悪用した WhatsApp アカウント乗っ取りが発生しているそうだ (HackRead の記事、 Rahul Sasi 氏のツイート)。 Cl
2022.06.05 スラド
Microsoft、サポート診断ツールのゼロデイ脆弱性を認める
headless 曰く、Microsoft は 5 月 30 日、Microsoft サポート診断ツール (MSDT) のゼロデイ脆弱性 CVE-2022-30190 を公表した
2022.06.03 スラド
三菱電機製MELSEC-Q/LシリーズおよびMELSEC iQ-Rシリーズにおける不適切な入力値確認の脆弱性
アップデートする 対策済みバージョンは次の通りです。 アップデート⽅法等の詳細については、開発者が提供する情報を参照の上、製品を購⼊した開発者の⽀社または代理店にお問合せください。
2022.06.02 JVN
Weekly Report: モバオク-オークション&フリマアプリにサーバー証明書の検証不備の脆弱性
【1】Google Chromeに複数の脆弱性 情報源 CISA Current ActivityGoogle Releases Security Updates for Ch
2022.06.01 JPCERT/CC注意喚起
自民党、学生部研修会で岸田総理トークンを初配布
自民党が28日に行われた学生部研修会で、岸田首相や小泉進次郎前環境相の顔写真つきのNFT(非代替性トークン)を初めて配布したと報じられている。TBSの報道によれば、都道府県対抗の政
2022.05.31 スラド