不正アクセスに関する記事まとめ - SecureNews

ソースネクストから最大12万人超の個人情報漏洩のおそれ

ソースネクストは14日、同社サイトが第三者による不正アクセスを受け、利用者のクレジットカード情報11万2132件と個人情報12万982件が漏えいした可能性があると発表した。同社が依

2023.02.15 スラド

三菱電機製MELFA SD/SQシリーズおよびFシリーズのロボットコントローラにおける認証回避の脆弱性

アップデートする開発者が提供する情報をもとに、ファームウエアアップデートを適用してください。対策済み製品の入手に関しては、製品の購入元の支社や代理店にお問合せください。ワー

三菱電機製MELSECシリーズのWEBサーバ機能における認証回避の脆弱性

アップデートする次の製品については、アップデートが提供されています。開発者が提供する情報をもとにファームウェアをアップデートしてください。アップデートは、ダウンロード | 三菱

1Password 曰く、LastPass のパスワード保管庫をクラックするのに百万年もかからない

LastPass のパスワード保管庫の安全性について、同社がユーザーをミスリードするような説明をしているとライバルの 1Password が批判している (1Password のブ

2023.01.03 スラド

LastPass への不正アクセス、攻撃者はパスワード保管庫のバックアップをコピー可能な状態だった

LastPass が不正アクセスに関するブログ記事を更新し、11 月に発表した 2 回目の不正アクセスでは攻撃者が顧客のパスワード保管庫のバックアップをコピー可能な状態であったこと

2022.12.24 スラド

教育出版大手マグロウヒル、S3 バケットの誤設定で学生 10 万人以上のデータを公開状態にしていた

headless 曰く、米教育出版大手マグロウヒルが Amazon S3 バケットの誤設定により、同社のオンライン学習プログラムを利用する学生 10 万人以上のデータを公開状態にし

2022.12.24 スラド

Microsoft、オンラインサービスで同社の承認を得ない暗号通貨マイニングを禁止

headless 曰く、Microsoft がオンラインサービスのライセンス条項を静かに改訂し、同社の承認を得ない暗号通貨のマイニングを禁じている (製品条項、 The Regis

2022.12.19 スラド

熊本県立大学で情報漏洩、2要素認証の例外扱いを突いたか？

熊本県立大学は13日、学生や教職員などのべ5288人分の情報が漏洩したと発表した。同大名誉教授のメールアカウントが何者かに不正利用されたとみられている。今月7日に名誉教授から不審な

2022.12.16 スラド

シャープ製デジタル複合機におけるコマンドインジェクションの脆弱性

アップデートする開発者が提供する情報をもとに、ファームウェアをアップデートしてください。ファームウェアアップデートの入手や適用の詳細に関しては、開発者の提供する「お客様ご相談窓

Apple、iCloudへのE2E暗号化の範囲を拡大

Appleは12月7日、クラウド内のユーザーデータ保護のため三つのセキュリティ機能を導入すると発表した。「iCloud」で提供される「Advanced Data Protectio

2022.12.12 スラド

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Ziostation2におけるパストラバーサルの脆弱性

LiveOn MeetのWindows PC用クライアントインストーラおよびプラグインインストーラにおける任意のDLL読み込みの脆弱性

DeepL Chrome拡張機能におけるクロスサイトスクリプティングの脆弱性

Oracle Java の脆弱性対策について(2026年4月)

CISA ICS Advisory / ICS Medical Advisory（2026年04月21日）