Weekly Report: WordPress 用プラグイン Booking Package - Appointment Booking Calendar System にクロスサイトスクリプティングの脆弱性
【1】複数のマイクロソフト製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases November 2021 Security U
2021.11.17 JPCERT/CC注意喚起
WordPress 用プラグイン Booking Package - Appointment Booking Calendar System におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレ
2021.11.10 JVN
セキュリティ相談の件数が減少傾向、「不審なカレンダー通知」などが下火に|2021年3Q|IPA
独立行政法人情報処理推進機構(IPA)は10月19日、2021年第3四半期(7月〜9月)の情報セキュリティ安心相談窓口の相談状況について、取りまとめたデータを発表しました。 今四
2021.10.22 トレンドマイクロ is702
情報窃取型マルウェア「FormBook」がOffice 365ゼロデイ脆弱性(CVE-2021-40444)を悪用
トレンドマイクロでは、2016年以降、拡散されている情報窃取を行うマルウェア「FormBook」の最新バージョンを使用した新たな攻撃を検出しました。過去数年、macOSの拡張サポー
2021.10.12 トレンドマイクロ セキュリティブログ
Let's Encryptの9月末のルートCA証明書期限切れ、複数サイトで影響発生
以前から問題となっているLet's Encryptのルート証明書「DST Root CA X3」問題だが、ZDNetの記事によると、この証明書が9月30日に期限切れになったことによ
2021.10.08 スラド
Schneider Electric製StruxureWare Data Center Expertにおける複数の脆弱性
ワークアラウンドを実施する 2021年9月15日現在、修正済みのバージョンは提供されていません。 Schneider Electric社によると、StruxureWare Data
2021.09.15 JVN
Weekly Report: WordPress用プラグインBooster for WooCommerceに認証回避の脆弱性
【1】複数のCisco製品に脆弱性 情報源 CISA Current ActivityCisco Releases Security Updates for Multiple
2021.09.01 JPCERT/CC注意喚起
App Store での成人向けアプリインストール、14 歳として登録された Apple ID でもブロックされない
Apple の App Store の抜け穴が子供を危険にさらすと Tech Transparency Project (TTP) が指摘している (TTP の記事、 Mac Ru
2021.08.29 スラド
在アフガニスタン日本大使館のSNSアカウントが削除
タリバン支配下に入ったアフガニスタンだが、在アフガニスタン日本大使館のSNSアカウントが8月16日に相次いで削除されたと報告されている。削除されたのはTwitterアカウントおよび
2021.08.19 スラド
Instagramアカウント乗っ取りに注意を、インフルエンサーだけでなく一般利用者も標的に
トレンドマイクロは7月29日、公式ブログで「Instagramアカウントの乗っ取り手口を最新事例から徹底検証」と題する記事を公開しました。 Facebook、Twitter、In
2021.08.04 トレンドマイクロ is702