「脆弱性」に関する記事 (3 / 100ページ)
脆弱性に関する新着記事一覧です。
a-blog cms におけるディレクトリトラバーサルの脆弱性
有限会社アップルップルが提供する a-blog cms は、コンテンツ管理システム (CMS) です。 a-blog cms には、ディレクトリトラバーサル (CWE-22) の脆
2024.03.08
JVN
Chirp Systems製Chirp Accessにおけるハードコードされた認証情報の使用の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
認証されていない攻撃者によって、認証情報を窃取され、機微な情報に不正にアクセスされる
2024.03.08
JVN
SKYSEA Client View における複数の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
当該脆弱性は、SKYSEA Client View Ver.19.2 で修正されています。
パ
2024.03.07
JVN
オムロン製マシンオートメーションコントローラNJ/NXシリーズにおけるパストラバーサルの脆弱性
開発者によると、本脆弱性に対応したアップデートが2024年4月にリリースされる予定とのことです。
ワークアラウンドを実施する
開発者は、以下の回避策を適用することを推奨しています
2024.03.07
JVN
生成AIに“アスキーアート”入りプロンプト入力→有害コンテンツ出力 米研究者らが新手の脱獄法発見
米ワシントン大学などに所属する研究者らは、大規模言語モデル(LLM)がアスキーアートを正しく認識できないという脆弱性を利用して、LLMに有害なコンテンツを出力させる新しいジェイルブ
2024.03.06
ITmedia NEWS セキュリティ
おもちゃのロボットに、のぞき見を可能にする脆弱性。本当の話です
当社の専門家が最近、人気のあるおもちゃロボットのセキュリティを調査し、複数の脆弱性を発見しました。攻撃者がこれを悪用すると、ロボットにビデオ通話をかけたり、保護者のアカウントを乗っ
2024.03.06
カスペルスキー公式ブログ
富士フイルムビジネスイノベーション製プリンターにおけるクロスサイトリクエストフォージェリの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 横浜国立大学 櫛引淳之
2024.03.06
JVN
ブラザー製 Web Based Management を実装しているプリンターやスキャナーにおける複数の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 横浜国立大学 安井浩基
2024.03.06
JVN
Nice製Linear eMerge E3-Seriesにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
システムや機微なデータに不正にアクセスされる - CVE-2019-7253
機微な情報にアクセスされる -
2024.03.06
JVN
Santesoft製Sante FFT Imagingにおける境界外書き込みの脆弱性
アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報を確認してください。
2024.03.06
JVN