Emerson 製 Rosemount X-STREAM に不適切な認証の脆弱性
Rosemount X-STREAM は Emerson 社が提供するガス分析計です。Rosemount X-STREAM には、不適切な認証の脆弱性 (CWE-287) が存在し
2020.12.18 JVN
複数の Apple 製品における脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。詳細については開発者が提供する各アドバイザリを参照してください。 任意のコード実行 情報漏
2020.12.15 JVN
Medtronic 製 MyCareLink (MCL) Smart Model 25000 Patient Reader に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 Bluetoothの到達範囲にいる第三者のデバイスまたは利用者のデバイス上の悪意のあるアプ
2020.12.11 JVN
GE HealthcareのX線イメージングデバイスなど100機種以上、リモートからの攻撃が可能になる脆弱性
headless 曰く、GE HealthcareのX線イメージングデバイスなど100機種以上に影響する脆弱性が2件公表された(CyberMDXのニュースリリース、 CISAのアド
2020.12.11 スラド
2020年版パスワードを正しく使用していない人・団体のランキング、1位はTwitter従業員、2位はZoomユーザー
パスワードマネージャーサービスのDashlaneは3日、パスワードを正しく使用していない人・団体のランキング「Worst Password Offenders」の2020年版を発表
2020.12.05 スラド
24時間で表示されなくなるTwitterのFleet、24時間過ぎても表示できるトラブル
headless 曰く、 Twitterの期限付き投稿「Fleet」で期限の24時間が過ぎても引き続き表示可能となるトラブルが発生していたそうだ(Twitter Supportのツ
2020.11.25 スラド
フィリピン保健庁運営の医療従業者向けコロナアプリ、APIのURL直打ちで個人情報が見れる状態に
CitizenLabによると、フィリピンのCOVID-19の症例データ共有アプリが情報を漏えいしたと報じられている(CitizenLab、Threatpost)。 このシステム
2020.11.16 スラド
Windows 7 拡張セキュリティ更新プログラム1年目、間もなく終了
Windows 7/Server 2008 R2 拡張セキュリティ更新プログラム(ESU)の1年目が終了に近付いたことにともない、Microsoftが2年目の利用に関する注意事項を
2020.11.14 スラド
Microsoft、SMSや音声通話による多要素認証をやめてアプリベースの多要素認証への移行を推奨
headless 曰く、SMSや音声通話による多要素認証(MFA)はMFAの方式の中で最弱だとして、MicrosoftのAlex Weinert氏が他の方式によるMFAへの移行を推
2020.11.13 スラド
BD 製 Alaris 8015 PC Unit および Alaris Systems Manager に不適切な認証の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 Alaris Systems Manager バージョン 12.0.1、12.0.2、12.
2020.11.13 JVN