2K のヘルプデスクに不正アクセス、マルウェアのリンクをプレイヤーに送る
ゲームパブリッシャー 2K は 21 日、同社の使用するヘルプデスクプラットフォームが不正アクセスを受け、一部のプレイヤーに悪意あるリンクが送信されたと発表した (The Verg
2022.09.24 スラド
LastPass、8 月の不正アクセスに関する調査の続報を発表
headless 曰く、LastPass が 8 月に発生した不正アクセスの調査について続報を発表している (The LastPass Blog の記事、 Ghacks の記事)。
2022.09.20 スラド
Android 版 Chrome ブラウザー、シークレットタブをロック可能に
最新の Android 版 Chrome ブラウザーではシークレットタブをロックし、画面ロック時と同じ操作でロックの解除が可能になっている (9to5Google の記事、 Ars
2022.09.19 スラド
Microsoft Teams のデスクトップアプリが認証トークンを平文で保存する問題、修正予定なし
Microsoft Teams のデスクトップアプリが認証トークンを平文で保存していることが Vectra の調べにより判明したのだが、報告を受けた Microsoft では修正の
2022.09.18 スラド
EA、自社開発のカーネルモードチート対策ソリューションを発表
Electronic Arts (EA) は 13 日、自社開発したカーネルモードのチート対策ソリューション EA anticheat (EAAC) を発表した (EAセキュリティ
2022.09.17 スラド
Delta Electronics製DIAEnergieにおけるハードコードされた認証情報の使用の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、ハードコードされたBearer認証情報を使用し当該製品にアクセスされる可能性があります。
2022.09.15 JVN
Siemens製品に対するアップデート(2022年9月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-459643 遠隔の第三者によって、サービス運用妨害(DoS)状態にされる S
2022.09.14 JVN
Kingspan製TMS300 CSにおける不適切な認証の脆弱性
Kingspan社が提供するTMS300 CSは、タンク監視システムです。TMS300 CSには、次の脆弱性が存在します。 不適切な認証 (CWE-287) - CVE-202
2022.09.14 JVN
「Trend Micro Apex One」および「Trend Micro Apex One SaaS」における複数の脆弱性について(JVN#94910206)
トレンドマイクロ株式会社が提供する「Trend Micro Apex One」および「Trend Micro Apex One SaaS」は、セキュリティ対策製品です。「Trend
2022.09.13 IPA
Trend Micro Apex One および Trend Micro Apex One SaaS における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品の管理コンソールにログイン可能な第三者によって、任意のコードを実行される - CV
2022.09.13 JVN