Medtronic 製 MyCareLink (MCL) Smart Model 25000 Patient Reader に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 Bluetoothの到達範囲にいる第三者のデバイスまたは利用者のデバイス上の悪意のあるアプ
2020.12.11 JVN
注意喚起: OpenSSL の脆弱性 (CVE-2020-1971) に関する注意喚起 (公開)
JPCERT-AT-2020-0048 JPCERT/CC 2020-12-09 I. 概要2020年12月08日 (米国時間)、OpenSSL Project から OpenS
2020.12.09 JPCERT/CC注意喚起
Microsoft 製品の脆弱性対策について(2020年12月)
2020 年 12 月 9 日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラ
2020.12.09 IPA
Linuxシステムを狙う不正マイニング戦争
本記事では、暗号資産採掘ツール(コインマイナー)によりLinux?システムのリソース盗用を狙う様々なサイバー犯罪者たちによる、冷酷な「戦争」について説明します。Linuxのエコシス
2020.12.08 トレンドマイクロ セキュリティブログ
Apache Cordova Plugin camera における情報漏えいの脆弱性
Apache Cordova Plugin camera は、Apache Cordova アプリ向けに写真撮影や画像ライブラリからの選択操作などに関する API を提供するプラグ
2020.12.07 JVN
Rockwell Automation 製 FactoryTalk Linx に複数の脆弱性
アップデートまたはパッチを適用する 開発者が提供する情報をもとに、以下のバージョンにアップデートしてください。 FactoryTalk Linx Version 6.20 F
2020.11.25 JVN
24時間で表示されなくなるTwitterのFleet、24時間過ぎても表示できるトラブル
headless 曰く、 Twitterの期限付き投稿「Fleet」で期限の24時間が過ぎても引き続き表示可能となるトラブルが発生していたそうだ(Twitter Supportのツ
2020.11.25 スラド
【注意喚起】楽天市場からの通知を装う偽のSMSに注意
大手ECサイト楽天市場を装ったSMS(電話番号宛に届くショートメッセージサービス)から不正サイトに誘導する手口を確認しています。利用者は同様の手口に騙されないように注意しましょう。
2020.11.17 トレンドマイクロ is702
フィリピン保健庁運営の医療従業者向けコロナアプリ、APIのURL直打ちで個人情報が見れる状態に
CitizenLabによると、フィリピンのCOVID-19の症例データ共有アプリが情報を漏えいしたと報じられている(CitizenLab、Threatpost)。 このシステム
2020.11.16 スラド
米商務省曰く、大統領令に基づくTikTokへの措置は新たな法的判断が出るまで発効しない
米商務省のウィルバー・ロス長官は9日、大統領令に基づいて9月に出したTikTok/ByteDanceに対する措置は新たな法的判断が出ない限り発効しないことを明確にした(商務省の発表
2020.11.15 スラド