Microsoft 製品の脆弱性対策について(2022年11月)
2022年11月9日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終
2022.11.09 IPA
OpenSSLのNID_undefを使用したカスタム暗号におけるNULL暗号化の脆弱性
OpenSSL Projectより、OpenSSL Security Advisory [11 October 2022]が公開されました。 OpenSSLには、次の脆弱性が存在し
2022.10.12 JVN
Microsoft 製品の脆弱性対策について(2022年10月)
2022年10月12日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常
2022.10.12 IPA
Hitachi Energy製Modular Switchgear Monitoring(MSM)における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によってWebアプリケーションに不正アクセスされ、正当なユーザが知らないうちに不要な操作をさせられ
2022.10.05 JVN
Microsoft Teams のデスクトップアプリが認証トークンを平文で保存する問題、修正予定なし
Microsoft Teams のデスクトップアプリが認証トークンを平文で保存していることが Vectra の調べにより判明したのだが、報告を受けた Microsoft では修正の
2022.09.18 スラド
Microsoft 製品の脆弱性対策について(2022年9月)
2022 年 9 月 14 日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラ
2022.09.14 IPA
デジタル庁、脆弱性診断士を公募中
デジタル庁でハッカーを募集しているそうだ。デジタル庁の中の人としてハッカー業を営んでいるluminさんによると、様々な脆弱性を発見し、被害の発生を抑えているものの、まだまだの状態で
2022.09.13 スラド
Microsoft Defender、ChromiumやElectronベースのアプリを誤検知
headless 曰く、Microsoft Defender ウイルス対策で 4 日、Microsoft Edge を含む数多くの無害なアプリケーションをマルウェアと誤検知するトラ
2022.09.06 スラド
Microsoft 曰く、ランサムウェア攻撃の 80 % 以上が誤った構成を狙う
headless 曰く、Microsoft の Cyber Signals によると、ランサムウェア攻撃の 80 % 以上がソフトウェアやデバイスのよくある誤った構成を狙っているそ
2022.08.31 スラド
Softing製Secure Integration Serverにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、Content-Lengthヘッダーを細工したパケットを送信され、サービス運用妨害(Do
2022.08.17 JVN