Periscope 製 BuySpeed におけるクロスサイトスクリプティングの脆弱性
Periscope Holdings, Inc. が提供する BuySpeed には、保存された任意の JavaScript を無害化せずに表示する、格納型のクロスサイトスクリプテ
2020.04.07 JVN
Joomla! 用プラグイン「AcyMailing」における任意のファイルをアップロードされる脆弱性
JPCERT / CCが開発者に連絡した時点で、 CVE-2020-10934はすでに採番されており、AcyMailing 6.9.2 はリリースされています。 開発者によると、本
2020.04.07 JVN
B&R Industrial Automation GmbH. が提供する Automation Studio 製品に複数の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 なお、バージョン 4.0.x, 4.1.x, 4.2.x についてはパッチが提供されていません。
2020.04.06 JVN
トレンドマイクロ製パスワードマネージャーにおける DLL 読み込みに関する脆弱性
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
2020.04.06 JVN
Mozilla、2件のゼロデイ脆弱性を修正したFirefox 74.0.1/ESR 68.6.1をリリース
Mozillaは3日、2件のゼロデイ脆弱性を修正したFirefox 74.0.1およびFirefox ESR 68.6.1をリリースした(Mozillaのセキュリティアドバイザリ、
2020.04.05 スラド
Zoom の脆弱性対策について
Zoom は、ビデオ会議アプリです。 Zoom の Windows クライアントのチャット機能に、UNC(Universal Naming Convention)パスの処理に
2020.04.03 IPA
Web会議サービスZoomに対し複数の脆弱性があるとの指摘、暗号化への懸念の声も
Anonymous Coward曰く、 新型コロナウイルスの感染拡大による外出自粛を受けて、オンラインでのミーティングを行えるビデオチャットサービスが注目されている。その1つに「
2020.04.03 スラド
HiOS および HiSecOS におけるバッファオーバーフローの脆弱性
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性を修正した HiOS バージョン 07.0.03 および HiSecOS バージョン 0
2020.04.02 JVN
複数の BD 製品における保護メカニズムの不具合の脆弱性
アップデートする 今後、セキュリティアップデートのリリースを予定しています。 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 次の回
2020.04.02 JVN
Weekly Report: 複数の Apple 製品に脆弱性
【1】複数の Apple 製品に脆弱性 情報源 US-CERT Current ActivityApple Releases Security Updates https://
2020.04.01 JPCERT/CC注意喚起