���������������������������������������������
「脆弱性」に関する記事 (77 / 100ページ)
脆弱性に関する新着記事一覧です。
Weekly Report: VMware Aria Automationに不適切なアクセス制御の脆弱性
VMware Aria Automationに不適切なアクセス制御の脆弱性
2024.01.24
JPCERT/CC注意喚起
Weekly Report: EDK2 NetworkPkg IPスタック実装に複数の脆弱性
EDK2 NetworkPkg IPスタック実装に複数の脆弱性
2024.01.24
JPCERT/CC注意喚起
Weekly Report: Google Chromeに複数の脆弱性
Google Chromeに複数の脆弱性
2024.01.24
JPCERT/CC注意喚起
Weekly Report: プリザンターにクロスサイトスクリプティングの脆弱性
プリザンターにクロスサイトスクリプティングの脆弱性
2024.01.24
JPCERT/CC注意喚起
Weekly Report: GitLab Community EditionおよびEnterprise Editionのパスワードリセット機能の脆弱性
GitLab Community EditionおよびEnterprise Editionのパスワードリセット機能の脆弱性
2024.01.24
JPCERT/CC注意喚起
公開状態のコンテナレジストリ:膨大な情報の山に潜むリスク
manifest.yml
本ファイルは、特に「サービスとしてのプラットフォーム(PaaS:Platform-as-a-Service)」の上で稼働するクラウドアプリケーションに用い
2024.01.23
トレンドマイクロ セキュリティブログ
Microsoft、重大なサイバーセキュリティインシデントを米証券取引委員会に報告
headless 曰く、Microsoft が従業員の電子メールアカウントに対する不正アクセスを受け、4 営業日以内の報告が義務付けられた重大なサイバーセキュリティインシデントとし
2024.01.23
スラド
UEFIのPXEブートに脆弱性が見つかる。多くのBIOSに影響
サイバーセキュリティ会社のQuarkslabによると、多くのUEFI/BIOSに実装されているPXE(Preboot Execution Environment)ブート機能には、9
2024.01.23
スラド
Android アプリ「Spoon (スプーン)」に外部サービスの API キーがハードコードされている問題
アプリ内のデータを解析された場合、外部サービスと連携するための API キーが窃取される可能性があります。
結果として、当該アプリが連携している外部サービスが、開発者が想定していな
2024.01.23
JVN
国土交通省が提供する電子納品チェックシステムおよび電子納品物検査支援システムにおける XML 外部実体参照 (XXE) に関する脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 日本電気株式会社 外山
2024.01.23
JVN