「アプリケーション」に関する記事 (20 / 100ページ)

Softing製Secure Integration Serverにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、Content-Lengthヘッダーを細工したパケットを送信され、サービス運用妨害（Do

2022.08.17 JVN

Twilio、フィッシングで奪われた従業員の認証情報による不正アクセスで顧客の情報が漏洩

Twilio は 7 日、フィッシングで奪われた従業員の認証情報による不正アクセスで少数の顧客に関連する情報が漏洩したことを発表した (Twilio のブログ記事、 The Ver

2022.08.11 スラド

アイコンの似たマルウェアが多い正規アプリはSkypeとAcrobat、VLCという調査結果

headless 曰く、VirusTotal の報告書「Deception at scale: How malware abuses trust」によれば、似せたアイコンを使用する

2022.08.10 スラド

Microsoft 製品の脆弱性対策について(2022年8月)

2022 年 8 月 10 日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラ

2022.08.10 IPA

Questions for Confluence アプリ、ハードコードされた認証情報使用の脆弱性

Atlassian の Questions for Confluence アプリでハードコードされた認証情報使用の脆弱性が確認されたそうだ (セキュリティアドバイザリー、 Jira

2022.07.23 スラド

注意喚起: 2022年7月Oracle製品のクリティカルパッチアップデートに関する注意喚起 (公開)

JPCERT-AT-2022-0019 JPCERT/CC 2022-07-20 I. 概要2022年7月19日（米国時間）、Oracleは複数の製品に対するクリティカルパッチ

2022.07.20 JPCERT/CC注意喚起

Siemens製品に対するアップデート（2022年7月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-225578 遠隔のユーザによって、カスタムSSHキーをファイルに注入される

2022.07.13 JVN

Microsoft 製品の脆弱性対策について(2022年7月)

2022 年 7 月 13 日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラ

2022.07.13 IPA

Django の Extract 関数および Trunc 関数における SQL インジェクションの脆弱性

Django Software Foundation が提供する Django は、Web アプリケーションフレームワークです。Django の日付操作用の Extract 関数

2022.07.12 JVN

Microsoft Office、インターネットから取得したマクロのデフォルトブロックを取りやめ

Microsoft は主要な 5 つの Office アプリケーションでインターネットから取得した VBA マクロの実行をデフォルトでブロックする計画を 2 月に発表しているが、計

2022.07.10 スラド