複数のHitachi Energy製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 エクスポートされたバックアップファイルにアクセス可能な第三者によってIEDの認証情報を取得され、不正な構成のロ
2022.11.30 JVN
Weekly Report: サイボウズ リモートサービスにリソース枯渇に至る脆弱性
【1】TP-Link RE300 V1のtdpServerに入力データの不適切な処理に関する脆弱性 情報源 Japan Vulnerability Notes JVN#2965
2022.11.30 JPCERT/CC注意喚起
freeeが包括的な障害対応訓練。顧客情報漏えいとのツイートがあると問い合わせを想定
クラウド型会計・人事サービスを提供するfreeeでは、広報や営業・顧客対応も含めた包括的な障害対応訓練を実施した。昨年も10月に実戦的な訓練を実施していたが、このとき一番きついユー
2022.11.29 スラド
作業に必要ないファイルにアクセスする電子機器修理サービスの担当者、依頼者が女性の場合に特に多いという調査結果
カナダ・グェルフ大学の研究グループが電子機器修理サービスプロバイダーによる個人ファイルの扱いを調べたところ、修理担当者が作業に必要ない個人ファイルにしばしばアクセスしており、修理依
2022.11.26 スラド
フランスの学校では無料のOffice 365 を使用できない
headless 曰く、フランスの学校では無料の Microsoft Office 365 Education を使用できないとの見解を国民教育・青年省が示している (国民教育・青
2022.11.26 スラド
サイボウズ リモートサービスにおけるリソース枯渇に至る脆弱性
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
2022.11.25 JVN
(自分を含む) 誰かの名前、パスワードに含めたことある?
ExpressVPN の調査によると、米国人の 40 % が自分の苗字がパスワードに含まれると回答したそうだ (ExpressVPN のブログ記事、 HackRead の記事)。
2022.11.20 スラド
複数の三菱電機製家電製品のWi-Fi接続処理におけるデッドロックの脆弱性
三菱電機株式会社が提供する複数の家電製品には、Realtek社製チップにおける脆弱性(CWE-833、CVE-2022-34326)に起因する脆弱性が存在します。Wi-Fiの電波が
2022.11.15 JVN
中国政府、ソフトウェア脆弱性情報を悪用か。Microsoft指摘
中国政府は2021年に制定した法律で、企業がセキュリティー上の脆弱性を公表前に報告することをが義務づけているがこれを悪用しているらしいとの指摘が出ている。以前、アリババ・グループの
2022.11.10 スラド
Siemens製品に対するアップデート(2022年11月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-120378 ローカルの第三者によるコード実行 SSA-371761 高
2022.11.09 JVN