複数のMotorola Solutions製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、脆弱性のあるポートにアクセスされ、RTUの設定やロジックアプリケーションの操作などをされ
2022.06.29 JVN
オムロン製SYSMAC CS/CJ/CPシリーズおよびNJ/NXシリーズにおける複数の脆弱性
アップデートする 次に示す製品については、開発者が提供する情報をもとに、アップデートしてください。 CVE-2022-31204向け対策: 開発者によると、2015年以降、次に示
2022.06.29 JVN
Secheron製SEPCOSにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、安全性に影響のあるパラメータが変更される - CVE-2022-2105 遠隔の第三者
2022.06.24 JVN
尼崎全市民の個人情報USBメモリが流出。設定されたパスワードの桁数を会見で公表
6月23日、兵庫県尼崎市は全市民の住民基本台帳などのデータが入ったUSBメモリを紛失したと発表した。USBメモリの中には住民基本台帳に記載されてる情報のほか、生活保護や児童手当を受
2022.06.24 スラド
Weekly Report: GROWIに不十分なパスワード強度の脆弱性
【1】複数のマイクロソフト製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases June 2022 Security Updat
2022.06.22 JPCERT/CC注意喚起
徳島県の病院のランサムウェア被害、VPN過信でほぼ無防備状態だった
徳島県のつるぎ町立半田病院は、2021年10月にランサムウェアに感染し、院内のカルテが閲覧できなくなるなどの被害を受けた。この問題に関して同病院は調査報告書を町議会に提出した。それ
2022.06.21 スラド
「アカウント作成前にアカウントを乗っ取る」プリハイジャック攻撃が発見される
ユーザー「アカウントを作成する前にそのアカウントを乗っ取る」という常識ではあり得ないような攻撃手法が発見されたそうだ。Avinash Sudhodanan氏とAndrew Pave
2022.06.17 スラド
Johnson Controls製Metasysにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 パスワード推測攻撃を受ける - CVE-2022-21935 遠隔の第三者によって、Webインターフェースに
2022.06.15 JVN
Growiにおける不十分なパスワード強度の脆弱性
この脆弱性情報は、418secがJPCERT/CCに報告し、JPCERT/CCが開発者への調整を仲介しました。その後418secと開発者が調整を行い、製品利用者への周知を目的にJV
2022.06.14 JVN
Weekly Report: トレンドマイクロ製パスワードマネージャーに権限昇格の脆弱性
【1】Google Chromeに複数の脆弱性 情報源 CISA Current ActivityGoogle Releases Security Updates for Ch
2022.06.01 JPCERT/CC注意喚起