OpenSSLのASN.1 オブジェクト識別子変換における処理時間遅延の問題(Security Advisory [30th May 2023])
OpenSSL Projectより、OpenSSL Security Advisory [30th May 2023](Possible DoS translating ASN.1
2023.05.31 JVN
複数のHitachi Energy製品における複数の脆弱性
脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。 機微な情報が漏えいしたり、データの追加や変更をされたり、サービス運用妨害(DoS)状態を
2023.05.24 JVN
Western Digitalのオンラインストア顧客情報を含むデータベース、不正アクセス者が取得
headless 曰く、Western Digital は 5 日、3 月に確認されたネットワークセキュリティインシデントで不正アクセス者が顧客の個人情報を含むデータベースを取得し
2023.05.10 スラド
シンガポール政府、詐欺防止に広告ブロッカーを推奨
シンガポール政府技術庁 (GovTech) がオンラインでの詐欺を防ぐ有効な手段として広告ブロッカーの使用を推奨している (GovTech のニュース記事、 The Registe
2023.04.29 スラド
自動車のキーレスシステムをバイパスする CAN インジェクション攻撃
headless 曰く、自動車関連のサイバーセキュリティ研究者が自分の車を盗まれ、続いて隣人の車も盗まれたことから手法を調査したところ、これまで知られていなかったキーレスシステムの
2023.04.10 スラド
Siemens製品に対するアップデート(2023年3月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-203374 遠隔の第三者による暗号化されたメッセージの復号 遠隔の第三者によ
2023.03.15 JVN
三菱電機製MELSEC iQ-Fシリーズにおける認証情報の平文保存の脆弱性
ワークアラウンドを実施する 次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。 プロジェクトファイルの送受信や共有をする場合は、当該ファイルや通信データを暗号
2023.03.02 JVN
Signal、プライバシーを弱めるぐらいなら英国から撤退
英国政府が検討中の法案 Online Safety Bill について、通信の暗号化を損なうようなことになるなら英国から撤退すると Signal のメレディス・ウィテカー氏が BB
2023.02.26 スラド
無償のランサムウェア被害復旧ツールを当局がGithubで公開
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は8日、先日話題となった「VMware ESXi」環境を狙うランサムウェア「ESXiArgs」の被害を受けた仮想マシンを復
2023.02.13 スラド
SOCOMEC製MODULYS GPにおけるパスワードに対する弱い暗号化使用の脆弱性
CISAによると、SOCOMECと連携ができていないため、ユーザにはSOCOMECと連絡を取ることを推奨するとのことです。 ワークアラウンドを実施する CISAは、ワークアラウン
2023.01.25 JVN