Weekly Report: Apache Tomcatに保護されていない認証情報の送信の脆弱性
【1】複数のCisco製品に脆弱性 情報源 CISA Cybersecurity Alerts & AdvisoriesCisco Releases Security
2023.03.29 JPCERT/CC注意喚起
Weekly Report: OpenSSLのX.509ポリシー制限の検証に過剰なリソース消費の問題
【1】複数のCisco製品に脆弱性 情報源 CISA Cybersecurity Alerts & AdvisoriesCisco Releases Security
2023.03.29 JPCERT/CC注意喚起
QRコードにレーザーを照射し、任意の時間帯だけ別URLへ誘導するハック
東海大学の研究チームは、遠隔からレーザー光をQRコードに当て一時的にだけ偽装QRコードに変える攻撃をすることで、任意のタイミングで悪性サイトへ誘導可能な偽装QRコードを生成する手法
2023.03.28 スラド
バックアップからランサムウェア被害直前の水準まで復元できたのは約18.9%
ランサムウェア被害が増加しているが、被害に遭った企業がバックアップを用意していたケースでも、被害直前の状況まで復元できたケースは2割に届いていないという。2022年に警察庁への報告
2023.03.27 スラド
GitHub、誤公開した RSA SSH ホスト鍵を更新
GitHub が日本時間 24 日 14 時頃、GitHub.com の Git 操作で使用する RSA SSH ホスト鍵を更新したそうだ (The GitHub Blog の記事
2023.03.25 スラド
SAUTER製EY-modulo 5 Building Automation Stationsにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、細工したリンクに誘導された被害者のブラウザ上でJavaScriptを実行される - CV
2023.03.24 JVN
Weekly Report: 複数のマイクロソフト製品に脆弱性
【1】複数のマイクロソフト製品に脆弱性 情報源 CISA Cybersecurity & Alerts AdvisoriesMicrosoft Releases Mar
2023.03.23 JPCERT/CC注意喚起
Weekly Report: 複数のMozilla製品に脆弱性
【1】複数のマイクロソフト製品に脆弱性 情報源 CISA Cybersecurity & Alerts AdvisoriesMicrosoft Releases Mar
2023.03.23 JPCERT/CC注意喚起
Weekly Report: 複数のアドビ製品に脆弱性
【1】複数のマイクロソフト製品に脆弱性 情報源 CISA Cybersecurity & Alerts AdvisoriesMicrosoft Releases Mar
2023.03.23 JPCERT/CC注意喚起
Weekly Report: Drupalに不適切なアクセス制御の脆弱性
【1】複数のマイクロソフト製品に脆弱性 情報源 CISA Cybersecurity & Alerts AdvisoriesMicrosoft Releases Mar
2023.03.23 JPCERT/CC注意喚起