LastPass の不正アクセス、エンジニアが自宅 PC のサードパーティソフトウェアを更新していれば防げた可能性
昨年 8 月に発生した LastPass の開発環境への不正アクセスは 11 月の不正アクセスにつながり、攻撃者は顧客のパスワード保管庫のバックアップを保存したクラウドストレージに
2023.03.05 スラド
三菱電機製MELSEC iQ-Fシリーズにおける認証情報の平文保存の脆弱性
ワークアラウンドを実施する 次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。 プロジェクトファイルの送受信や共有をする場合は、当該ファイルや通信データを暗号
2023.03.02 JVN
ソースネクストから最大12万人超の個人情報漏洩のおそれ
ソースネクストは14日、同社サイトが第三者による不正アクセスを受け、利用者のクレジットカード情報11万2132件と個人情報12万982件が漏えいした可能性があると発表した。同社が依
2023.02.15 スラド
三菱電機製MELFA SD/SQシリーズおよびFシリーズのロボットコントローラにおける認証回避の脆弱性
アップデートする 開発者が提供する情報をもとに、ファームウエアアップデートを適用してください。 対策済み製品の入手に関しては、製品の購入元の支社や代理店にお問合せください。 ワー
2023.01.26 JVN
1Password 曰く、LastPass のパスワード保管庫をクラックするのに百万年もかからない
LastPass のパスワード保管庫の安全性について、同社がユーザーをミスリードするような説明をしているとライバルの 1Password が批判している (1Password のブ
2023.01.03 スラド
LastPass への不正アクセス、攻撃者はパスワード保管庫のバックアップをコピー可能な状態だった
LastPass が不正アクセスに関するブログ記事を更新し、11 月に発表した 2 回目の不正アクセスでは攻撃者が顧客のパスワード保管庫のバックアップをコピー可能な状態であったこと
2022.12.24 スラド
Microsoft、オンラインサービスで同社の承認を得ない暗号通貨マイニングを禁止
headless 曰く、Microsoft がオンラインサービスのライセンス条項を静かに改訂し、同社の承認を得ない暗号通貨のマイニングを禁じている (製品条項、 The Regis
2022.12.19 スラド
シャープ製デジタル複合機におけるコマンドインジェクションの脆弱性
アップデートする 開発者が提供する情報をもとに、ファームウェアをアップデートしてください。 ファームウェアアップデートの入手や適用の詳細に関しては、開発者の提供する「お客様ご相談窓
2022.12.15 JVN
LastPass にまた不正アクセス、今回は顧客情報の一部にもアクセスされた可能性
headless 曰く、LastPass は 11 月 30 日、傘下の GoTo と共用しているサードパーティのクラウドストレージが不正アクセスを受けたと発表した (The La
2022.12.05 スラド
OpenSSLに重大な脆弱性
OpenSSLに最も重大な問題である深刻度「緊急」(CRITICAL)の脆弱性が発見された。今回発見された脆弱性の詳細は現時点では公開されていないが、OpenSSLプロジェクトが対
2022.11.02 スラド