ABC-MARTオンラインストア、不正利用対策から利用可能なメールアドレスのドメインを制限
ABC-MARTオンラインストアは、不正利用対策のため同社の指定ドメイン以外の会員情報が使えなくなるという施策を打ち出した。利用可能なドメインは著名なプロバイダーやキャリアメールを
2023.04.20 スラド
TONEファミリーにおける認証回避の脆弱性
当該サービスのログインに必要なメールアドレスを知っている第三者によって、管理画面に不正にログインされる可能性があります。その結果、機微な情報を閲覧されたり、各ユーザの権限で端末の設
2023.04.17 JVN
Siemens製品に対するアップデート(2023年4月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-116924 ローカルの第三者による任意のコード実行 SSA-322980
2023.04.12 JVN
更新:Fortinet 製 FortiOS および FortiProxy の脆弱性対策について(CVE-2023-25610)
※追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Fortinet 社より、FortiOS 及び
2023.04.12 IPA
Samsung、従業員が ChatGPT に社内情報を流出させるトラブル
Samsung が当初従業員に禁じていた ChatGPT 使用を半導体部門に限って 3 月 11 日に解除したところ、20 日もたたないうちに 3 人の従業員が社内情報を流出させる
2023.04.09 スラド
Adobe が他社サービスでの認証情報流出を受けてパスワードをリセットしたとの報道
報じているのは HackRead のみのようだが、Adobe がユーザーのパスワードをリセットしたと通知しているそうだ (HackRead の記事)。 Adobe から届いたとい
2023.04.08 スラド
Yahoo! JAPANのヘルプに従いSafariの設定変更をするとクリックジャッキングに弱くなる
徳丸浩の日記の記事によると、CookieやlocalStorage等でセッションを管理しているサイトがクリックジャッキング攻撃に対する防御対策をしていないと、ほぼ全ての条件でクリ
2023.04.07 スラド
Hitachi Energy製MicroSCADA System Data Manager SDM600における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 ユーザによって、細工したメッセージを送信され任意のコードを実行される - CVE-2022-3682 ユーザ
2023.04.07 JVN
Weekly Report: Mozilla Thunderbirdにサービス運用妨害(DoS)の脆弱性
【1】コンテック製CONPROSYS HMI System(CHS)にSQLインジェクションの脆弱性 情報源 https://jvn.jp/vu/JVNVU92145493/
2023.04.05 JPCERT/CC注意喚起
横浜市で別人の住民票の写しが印刷された問題、タイムアウトによるファイルロック解除が原因
横浜市のコンビニの証明書交付サービス「Fujitsu MICJET コンビニ交付」で3月27日、別人の住民票が発行されるトラブルが発生したそうだ。日経クロステックの報道によると、こ
2023.04.03 スラド