Microsoft の報奨金プログラムに不満なセキュリティリサーチャー、Windowsのゼロデイ脆弱性の PoC を公開
Microsoft の脆弱性報告報奨金プログラムに不満を感じていたセキュリティリサーチャーの Abdelhamid Naceri 氏が Windows のゼロデイ脆弱性の PoC
2021.11.28 スラド
EC-CUBE 2系における複数の脆弱性
アップデートする 開発者が提供する情報をもとにアップデートしてください。 開発者は、本脆弱性を修正した EC-CUBE 2.17.2 をリリースしています。 パッチを適用する 開
2021.11.11 JVN
mySCADA Technologies製myDESIGNERにディレクトリトラバーサルの脆弱性
mySCADA Technologiesが提供するmyDESIGNERはSCADAデータの可視化ツールです。myDESIGNERにはプロジェクトファイル読み込み時のパス検証に不備が
2021.11.10 JVN
VISAM製VBASE Editorにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、ディレクトリリスト内のフォルダやファイルを閲覧できる - CVE-2
2021.11.05 JVN
Delta Electronics製DIALinkにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 第三者によって、中間者攻撃により情報を窃取される - CVE-2021-38418 遠隔
2021.10.22 JVN
Weekly Report: Apache HTTP Serverにディレクトリトラバーサルの脆弱性
【1】Apache HTTP Serverにディレクトリトラバーサルの脆弱性 情報源 Japan Vulnerability Notes JVN#51106450Apache
2021.10.13 JPCERT/CC注意喚起
Weekly Report: 複数のCisco製品に脆弱性
【1】Apache HTTP Serverにディレクトリトラバーサルの脆弱性 情報源 Japan Vulnerability Notes JVN#51106450Apache
2021.10.13 JPCERT/CC注意喚起
Weekly Report: 複数のMozilla製品に脆弱性
【1】Apache HTTP Serverにディレクトリトラバーサルの脆弱性 情報源 Japan Vulnerability Notes JVN#51106450Apache
2021.10.13 JPCERT/CC注意喚起
Weekly Report: スマートフォンアプリ「Nike」における Custom URL Scheme の処理にアクセス制限不備の脆弱性
【1】Apache HTTP Serverにディレクトリトラバーサルの脆弱性 情報源 Japan Vulnerability Notes JVN#51106450Apache
2021.10.13 JPCERT/CC注意喚起
macOSの暗号化zipファイルはパスワード無しで比較的容易に解凍できる
NFLabsの記事によれば、macOSで作られた暗号化zipファイルは、特定の二つの条件を満たすとパスワード無しで簡単に解凍できるのだそうだ。その条件の一つはzipの暗号化方式がz
2021.10.12 スラド