Weekly Report: pgAdmin 4にオープンリダイレクトの脆弱性
【1】複数のマイクロソフト製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases January 2023 Security Up
2023.01.18 JPCERT/CC注意喚起
Weekly Report: Intel製oneAPIツールキットに権限昇格の脆弱性
【1】複数のマイクロソフト製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases January 2023 Security Up
2023.01.18 JPCERT/CC注意喚起
Weekly Report: CLUSTERPRO Xに複数の脆弱性
【1】複数のマイクロソフト製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases January 2023 Security Up
2023.01.18 JPCERT/CC注意喚起
Weekly Report: MAHO-PBX NetDevancerシリーズに複数の脆弱性
【1】複数のマイクロソフト製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases January 2023 Security Up
2023.01.18 JPCERT/CC注意喚起
Weekly Report: ピクセラ製PIX-RT100に複数の脆弱性
【1】複数のマイクロソフト製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases January 2023 Security Up
2023.01.18 JPCERT/CC注意喚起
三菱電機製MELSECシリーズのWEBサーバ機能における認証回避の脆弱性
アップデートする 次の製品については、アップデートが提供されています。開発者が提供する情報をもとにファームウェアをアップデートしてください。 アップデートは、ダウンロード | 三菱
2023.01.17 JVN
InHand Networks製ルーターInRouterにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、通信を傍受され、構成情報やMQTT認証情報などの機密情報を窃取されたり、MQTTコマンド
2023.01.13 JVN
Johnson Controls製Metasysにおける認証情報の不十分な保護の脆弱性
Johnson Controls社が提供するMetasysには、認証情報の不十分な保護の脆弱性が存在します。
2023.01.13 JVN
税務署が同姓同名の別人にe-Taxの識別番号と暗証番号を教えてしまう事案
さわださんのツイートによると、税務署が同氏と同姓同名の人に対してe-Taxの識別番号と暗証番号を教えてしまったというトラブルがあったそうだ。その相手の方から連絡がきたことで判明した
2023.01.12 スラド
Windows 8.1 サポート終了、Windows 7 ESU 終了
headless 曰く、Microsoft は日本時間 11 日、Windows 8.1 最後の更新プログラムとなる KB5022352 (月次ロールアップ) および KB5022
2023.01.12 スラド