サービスに関する記事まとめ - SecureNews

ABC-MARTオンラインストア、不正利用対策から利用可能なメールアドレスのドメインを制限

ABC-MARTオンラインストアは、不正利用対策のため同社の指定ドメイン以外の会員情報が使えなくなるという施策を打ち出した。利用可能なドメインは著名なプロバイダーやキャリアメールを

2023.04.20 スラド

TONEファミリーにおける認証回避の脆弱性

当該サービスのログインに必要なメールアドレスを知っている第三者によって、管理画面に不正にログインされる可能性があります。その結果、機微な情報を閲覧されたり、各ユーザの権限で端末の設

Siemens製品に対するアップデート（2023年4月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-116924 ローカルの第三者による任意のコード実行 SSA-322980

更新：Fortinet 製 FortiOS および FortiProxy の脆弱性対策について(CVE-2023-25610)

※追記すべき情報がある場合には、その都度このページを更新する予定です。概要 Fortinet 社より、FortiOS 及び

Samsung、従業員が ChatGPT に社内情報を流出させるトラブル

Samsung が当初従業員に禁じていた ChatGPT 使用を半導体部門に限って 3 月 11 日に解除したところ、20 日もたたないうちに 3 人の従業員が社内情報を流出させる

2023.04.09 スラド

Adobe が他社サービスでの認証情報流出を受けてパスワードをリセットしたとの報道

報じているのは HackRead のみのようだが、Adobe がユーザーのパスワードをリセットしたと通知しているそうだ (HackRead の記事)。 Adobe から届いたとい

2023.04.08 スラド

Yahoo! JAPANのヘルプに従いSafariの設定変更をするとクリックジャッキングに弱くなる

徳丸浩の日記の記事によると、CookieやlocalStorage等でセッションを管理しているサイトがクリックジャッキング攻撃に対する防御対策をしていないと、ほぼ全ての条件でクリ

2023.04.07 スラド

Hitachi Energy製MicroSCADA System Data Manager SDM600における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。ユーザによって、細工したメッセージを送信され任意のコードを実行される - CVE-2022-3682 ユーザ

Weekly Report: Mozilla Thunderbirdにサービス運用妨害（DoS）の脆弱性

【1】コンテック製CONPROSYS HMI System(CHS)にSQLインジェクションの脆弱性情報源 https://jvn.jp/vu/JVNVU92145493/

2023.04.05 JPCERT/CC注意喚起

横浜市で別人の住民票の写しが印刷された問題、タイムアウトによるファイルロック解除が原因

横浜市のコンビニの証明書交付サービス「Fujitsu MICJET コンビニ交付」で3月27日、別人の住民票が発行されるトラブルが発生したそうだ。日経クロステックの報道によると、こ

2023.04.03 スラド

次のページをみる

人気記事ランキング

日立情報セキュリティブログ

三菱電機製MELSECシリーズのCPUユニットにおけるバッファオーバーフローの脆弱性

サイバーインテリジェンス情報共有ネットワークとは

日立情報セキュリティブログ

日立情報セキュリティブログ

Replay Protected Memory Block (RPMB) プロトコルにリプレイ攻撃対策が不十分な問題

注目キーワードキーワード一覧

脆弱性攻撃 HTTPS サービス Microsoft Windows アプリマルウエア認証 Google

最新記事新着記事一覧

Firefox、Windows 7〜8.1 のサポートを 2024 年 9 月で終了

富士電機製FRENIC RHC Loaderにおける複数の脆弱性

Advantech製WebAccess/SCADAにおける複数の脆弱性

HID Global製SAFEにおける不変とされるデータの変更の脆弱性

スマートフォンアプリ「自遊空間とくとくクーポン」におけるサーバ証明書の検証不備の脆弱性