Dataprobe製iBoot-PDUファームウェアにおける複数の脆弱性
脆弱性を悪用された場合、遠隔の第三者によって、次のような影響を受ける可能性があります。 OSコマンドを実行される - CVE-2022-3183 PHPページにアクセスされ、
2022.09.21 JVN
Microsoft Edge、新しいタブページのニュースフィードで不正広告攻撃が行われていた
headless 曰く、Microsoft Edge の新しいタブページで、ニュースフィードに表示される広告を悪用した不正広告攻撃が確認されたそうだ (Malwarebytes L
2022.09.21 スラド
タレントに貸していたMacBook Proがデータ全削除されて返ってきた
ガジェット通信にタレントに貸したMacBook Proが「データ全削除」状態で返却されたという記事が出ており、これに対してはてなブックマークで多くの突っ込みが入っているようだ(ガジ
2022.09.14 スラド
Weekly Report: 複数のサードパーティ製UEFIブートローダーにSecure Boot回避の脆弱性
【1】複数のApple製品に脆弱性 情報源 CISA Current ActivityApple Releases Security Updates for Multiple
2022.08.24 JPCERT/CC注意喚起
複数のサードパーティ製UEFIブートローダーにおけるSecure Boot回避の脆弱性
複数のサードパーティ製UEFIブートローダにおいて、Secure Bootを回避可能な脆弱性が報告されています。これらの脆弱なブートローダにおいては、カスタムインストーラを介して(
2022.08.17 JVN
Weekly Report: U-Bootのsquashfsファイルシステム実装にヒープベースのバッファオーバーフローの脆弱性
【1】2022年7月Oracle Critical Patch Updateについて 情報源 CISA Current ActivityOracle Releases July
2022.07.27 JPCERT/CC注意喚起
Weekly Report: Bookedにオープンリダイレクトの脆弱性
【1】2022年7月Oracle Critical Patch Updateについて 情報源 CISA Current ActivityOracle Releases July
2022.07.27 JPCERT/CC注意喚起
Booked におけるオープンリダイレクトの脆弱性
細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。結果として、フィッシングなどの被害にあう可能性があります。
2022.07.22 JVN
U-Bootのsquashfsファイルシステム実装にヒープベースのバッファオーバーフローの脆弱性
U-Bootは、複数のプラットフォームに対応したブートローダです。U-Bootのsquashfsファイルシステム実装には、メタデータ読み込み処理の不備に起因するヒープベースのバッフ
2022.07.12 JVN
Meta、デジタルワレット Novi 終了へ
headless 曰く、Meta がデジタルワレット Novi を 9 月 1 日で終了するとアナウンスしている (公式サイト、 サービス終了に関するヘルプ記事、 The Verg
2022.07.04 スラド