Weekly Report: Mozilla Thunderbirdにサービス運用妨害(DoS)の脆弱性
【1】コンテック製CONPROSYS HMI System(CHS)にSQLインジェクションの脆弱性 情報源 https://jvn.jp/vu/JVNVU92145493/
2023.04.05 JPCERT/CC注意喚起
Weekly Report: 複数のApple製品に脆弱性
【1】コンテック製CONPROSYS HMI System(CHS)にSQLインジェクションの脆弱性 情報源 https://jvn.jp/vu/JVNVU92145493/
2023.04.05 JPCERT/CC注意喚起
Weekly Report: baserCMSに任意のファイルをアップロードされる脆弱性
【1】コンテック製CONPROSYS HMI System(CHS)にSQLインジェクションの脆弱性 情報源 https://jvn.jp/vu/JVNVU92145493/
2023.04.05 JPCERT/CC注意喚起
Weekly Report: 警視庁が「家庭用ルーターの不正利用に関する注意喚起」を公開
【1】コンテック製CONPROSYS HMI System(CHS)にSQLインジェクションの脆弱性 情報源 https://jvn.jp/vu/JVNVU92145493/
2023.04.05 JPCERT/CC注意喚起
Weekly Report: 「電子政府における調達のために参照すべき暗号のリスト(CRYPTREC 暗号リスト)」改訂
【1】コンテック製CONPROSYS HMI System(CHS)にSQLインジェクションの脆弱性 情報源 https://jvn.jp/vu/JVNVU92145493/
2023.04.05 JPCERT/CC注意喚起
Weekly Report: 経済産業省が「サイバーセキュリティ経営ガイドライン」を改訂
【1】コンテック製CONPROSYS HMI System(CHS)にSQLインジェクションの脆弱性 情報源 https://jvn.jp/vu/JVNVU92145493/
2023.04.05 JPCERT/CC注意喚起
Weekly Report: JPCERT/CCが「制御システムセキュリティカンファレンス 2023 開催レポート」を公開
【1】コンテック製CONPROSYS HMI System(CHS)にSQLインジェクションの脆弱性 情報源 https://jvn.jp/vu/JVNVU92145493/
2023.04.05 JPCERT/CC注意喚起
Azure AD のマルチテナントアプリ、25% が適切なアクセス制限をしていない
クラウドセキュリティ企業 Wiz の調べによると、Azure AD のマルチテナントアプリは25%が適切なアクセス制限をするよう構成されていないそうだ (Wiz のブログ記事、 M
2023.04.02 スラド
HAProxy における HTTP リクエストスマグリングの脆弱性
遠隔の第三者によって、正規ユーザのリクエストが改ざんされ、結果として、機微な情報が窃取されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。
2023.03.31 JVN
全国280の大規模病院でIDとパスワード使い回しが判明。サイバー攻撃被害の一因に
朝日新聞によると、NECが構築した電子カルテシステムを使用している全国280の大規模病院のうち、半数以上の病院で同じIDとパスワードを使い回す状態になっていたことが判明したという。
2023.03.31 スラド