Delta Electronics製DIALinkにおけるハードコードされた暗号鍵の使用の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、当該機器内の機微な暗号化データが復号される
2022.08.25 JVN
Slack、招待リンクを作成・破棄したユーザーのパスワードハッシュを他のメンバーに送信していた
Slack は 4 日、およそ 0.5 % のユーザーにパスワードをリセットしたと通知したそうだ (Slack のブログ記事、 The Register の記事)。 この対応はユ
2022.08.13 スラド
米シークレットサービス、職員に支給する iPhone で iMessage の無効化を検討
headless 曰く、米シークレットサービスが職員に支給する iPhone について、iMessage が使用できないよう無効化を検討しているそうだ (9to5Mac の記事、
2022.08.02 スラド
Windows 11 Insider Preview、DNS over TLS が利用可能に
Microsoft が 13 日に Dev チャネルでリリースした Windows 11 Insider Preview ビルド 25158 では、DNS over TLS (Do
2022.07.17 スラド
OpenSSLに複数の脆弱性
OpenSSL Projectより、OpenSSL Security Advisory [5 July 2022]が公開されました。 OpenSSLには、次の脆弱性が存在します。
2022.07.06 JVN
名取市、尼崎USB紛失事件を受け、「個人情報データ持ち出しケース」を導入へ
あるAnonymous Coward 曰く、宮城県名取市は29日、兵庫県尼崎市のUSBメモリ紛失問題を受け、個人情報データを外部に持ち出す場合の専用ケースを導入すると発表したダイヤ
2022.07.04 スラド
複数のMotorola Solutions製品における複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、脆弱性のあるポートにアクセスされ、RTUの設定やロジックアプリケーションの操作などをされ
2022.06.29 JVN
尼崎全市民の個人情報USBメモリが流出。設定されたパスワードの桁数を会見で公表
6月23日、兵庫県尼崎市は全市民の住民基本台帳などのデータが入ったUSBメモリを紛失したと発表した。USBメモリの中には住民基本台帳に記載されてる情報のほか、生活保護や児童手当を受
2022.06.24 スラド
クラウドを侵害する「不正マイニング」が企業の重大リスクに
クラウドベースのシステムが企業の業務やインフラでの重要な構成要素となる中、攻撃者はクラウド環境に目をつけ、クラウド環境の脆弱性を突いてさまざまな攻撃を仕掛けています。その種類は、情
2022.06.23 トレンドマイクロ セキュリティブログ
x86 CPUに新たなサイドチャネル脆弱性「Hertzbleed」が見つかる。リモートでも攻撃可能
テキサス大学やイリノイ大学らの研究チームは14日、最新のx86プロセッサに新たなサイドチャネル攻撃が可能な脆弱性「Hertzbleed Attack」があったと発表した。研究チーム
2022.06.16 スラド