「パスワード」に関する記事 (31 / 100ページ)

Slack、招待リンクを作成・破棄したユーザーのパスワードハッシュを他のメンバーに送信していた

Slack は 4 日、およそ 0.5 % のユーザーにパスワードをリセットしたと通知したそうだ (Slack のブログ記事、 The Register の記事)。 この対応はユ

2022.08.13 スラド

乗っ取られた AV-TEST の公式 Twitter アカウント、復元までに 1 週間を要する

AV-TEST の公式 Twitter アカウント (@avtestorg) が乗っ取られ、回復までに 1 週間を要したそうだ (PCMag の記事、 Neowin の記事)。

2022.08.07 スラド

muhttpdにおけるディレクトリトラバーサルの脆弱性

muhttpdは主としてホームルータなどのCPE（Customer Premise Equipment）で採用されているWebサーバです。バージョン1.1.5およびそれ以前のmuh

2022.08.05 JVN

Windows 11 Insider Preview、アカウントのロックアウトポリシーを既定で有効化

headless 曰く、Microsoft の David Weston 氏は 21 日、Windows 11 Insider Preview でアカウントロックアウトのポリシーを

2022.07.26 スラド

Questions for Confluence アプリ、ハードコードされた認証情報使用の脆弱性

Atlassian の Questions for Confluence アプリでハードコードされた認証情報使用の脆弱性が確認されたそうだ (セキュリティアドバイザリー、 Jira

2022.07.23 スラド

サンドラッグで不正アクセス。計1万9057件の個人情報が流出した可能性

ドラッグストアチェーン「サンドラッグ」は11日、同社のECサイトやクーポン配信サイトなどが不正ログインを受け、個人情報、計1万9057件が流出した可能性があると発表した（サンドラッ

2022.07.14 スラド

Siemens製品に対するアップデート（2022年7月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-225578 遠隔のユーザによって、カスタムSSHキーをファイルに注入される

2022.07.13 JVN

Dahua製DHI-ASI7213X-T1における複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔のユーザによって、当該機器をサービス運用妨害（DoS）状態にされる - CVE-2022-2335 遠隔

2022.07.13 JVN

Linuxをターゲットにした新種のマルウェア「OrBit」が発見

Linuxをターゲットにした新種のマルウェアが発見されたそうだ。このマルウェアは、さまざまなコマンドやユーティリティから情報を盗み出し、マシン上の特定のファイルに保存するという点で

2022.07.12 スラド

読売新聞オンラインへの不正アクセス、流出した可能性の高い個人情報は 2,070 件

読売新聞社は 8 日、読売新聞オンラインの会員情報を管理するシステムへの不正アクセスによる個人情報流出を報告し、謝罪した (不正アクセスによる個人情報流出に関するおわびとご報告)。

2022.07.09 スラド