サービスに関する記事まとめ - SecureNews

短縮URLの乗っ取りに注意

短縮URLサービス利用時に不正サイトへの誘導がおこなわれる事例が増えているそうだ。過去に紹介されているようなQRコードのシール上書きと行った手法ではなく、短縮URLが乗っ取られた可

2023.11.15 スラド

Siemens製品に対するアップデート（2023年11月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-084182 権限昇格およびアクセス権のないオブジェクトへのアクセス SSA-

Adobe Acrobat および Reader の脆弱性対策について(APSB23-54)(CVE-2023-44336等)

対策脆弱性の解消 - 修正プログラムの適用アドビ社から提供されている最新版に更新してください。

Microsoft 製品の脆弱性対策について(2023年11月)

概要 2023年11月15日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。これらの脆弱性を悪用された場合、アプリ

Windows Server 2012/R2 拡張セキュリティ更新プログラム、提供開始

Microsoft は 9 日、Windows Server 2012/R2 ファミリーで拡張セキュリティ更新プログラム (ESU) が利用可能になったと改めて発表した (Wind

2023.11.12 スラド

ガンプラの3Dデータ流出問題、外部からファイル内のデータが解析されたと発表

10月に起きたガンダムメタバースの3Dデータ流出問題に関して、バンダイナムコエンターテインメントは7日、調査の結果を発表した。それによると、ガンダムメタバースの利用に必要なクライア

2023.11.10 スラド

エックスの仕様変更を悪用、4枚の画像が添付されたポストに見せかけ任意のサイトへ誘導

X（旧Twitter）で、ユーザーにスパムサイトへのリンクを誤ってクリックさせようとする手法が広がっているという。Xでは仕様変更でURLを含むポストのURLのテキストが表示されなく

2023.11.10 スラド

Remarshal における YAML エイリアスノードの展開処理に関する脆弱性

Remarshal は、YAML エイリアスノードの展開処理を無制限に行うため、Billion Laughs Attack によるサービス運用妨害 (DoS) 攻撃を受ける可能性が

OpenAIにDDoS攻撃で断続的な停止（復旧済み）

OpenAIのChatGPTやAPIのサービスが11月8日正午ごろ（米国時間）から断続的に停止していた。既に復旧しているが、OpenAIはDDoS攻撃を受けていたと発表した。

2023.11.10 ITmedia NEWS セキュリティ

転職サイト「doda」で個人情報が元勤務先から5年間丸見え。ブロック機能の不具合

転職サイト「doda」で、法人ユーザーが本来閲覧できないはずの個人ユーザーの情報が閲覧可能になっていたことが判明したそうだ。不具合があったのは法人向けサービス「doda Reque

2023.11.09 スラド

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

アスクル、Web注文を一部再開　一括購買「ソロエルアリーナ」から

ITmedia NEWS セキュリティ

Intel製品に複数の脆弱性（2025年11月）

Microsoft 製品の脆弱性対策について(2025年11月)

注意喚起: 2025年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

JPCERT/CC注意喚起

Siemens製品に対するアップデート（2025年11月）