ポイ活ブラウザアプリSmoozは閲覧情報をすべて外部送信している
ブラウザアプリ「Smooz」個人情報を数多く送信しているとして話題になっているようだ。Smoozは検索するだけでポイントがもらえるサービスなどを提供しており、人気を博しているのだと
2020.12.21 スラド
複数の PTC 製品に脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって細工された OPC UA メッセージを開くことにより、サーバーをクラッ
2020.12.18 JVN
Weekly Report: 三菱電機製 MELSEC iQ-F シリーズにサービス運用妨害 (DoS) の脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases December 2020 Securi
2020.12.16 JPCERT/CC注意喚起
複数の Apple 製品における脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細については開発者が提供する各アドバイザリを参照してください。 任意のコード実行 情報漏
2020.12.15 JVN
英国防省、報奨金なしの脆弱性開示プログラムを開始
英国防省(MOD)は8日、MODのシステムやサービスに関する脆弱性開示ポリシーを発表した(ガイダンス、 The Registerの記事、 HackerOne報告ページ)。 MOD
2020.12.12 スラド
Google、Chrome拡張機能プラットフォームのManifest V3ロールアウト計画を公式に発表
headless 曰く、Googleは9日、Chrome拡張機能プラットフォームのManifest V3をChrome 88でロールアウトする計画を公式に発表した(Chromium
2020.12.11 スラド
MELSEC iQ-F シリーズにおけるサービス運用妨害 (DoS) の脆弱性
攻撃者によって細工された ARP パケットを受信した場合、CPU ユニットでエラーが発生し、プログラム実行および通信がサービス運用妨害 (DoS) 状態となる可能性があります。 な
2020.12.10 JVN
Schneider Electric 製品に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、情報を窃取される。その結果、サービス運用妨害 (DoS) 攻撃を受け
2020.12.09 JVN
GE Healthcare 製品に複数の脆弱性
ワークアラウンドを実施する 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 また、機器ごとに回避策が提供されています。詳しくは開発者が提供する情報(要ログイ
2020.12.09 JVN
セキュリティ企業のFireEye、サイバー攻撃により診断ツールか盗まれる。国家による犯行と指摘
サイバーセキュリティ企業のFireEyeが8日、サイバー攻撃により同社の所有する攻撃診断ツール「Red Team」が盗まれたと発表した(FireEye、ITmedia)。 このツー
2020.12.09 スラド