Hikvision製ネットワークカメラにおけるダイナミックDNS認証情報の平文送信防止のセキュリティ機能強化
Hangzhou Hikvision Digital Technology Co., Ltd.が提供する複数のネットワークカメラは、DDNS機能としてDynDNSおよびNO-IPを
2024.10.30 JVN
APIゲートウェイが抱える潜在的リスク
不十分なレート制限:適切なレート制限を設定しない場合には、APIがブルートフォース攻撃(可能性のある組み合わせをすべて検証していく総当たり攻撃)の対象となる可能性があります。このリ
2024.03.26 トレンドマイクロ セキュリティブログ
EDK2 NetworkPkg IPスタック実装における複数の脆弱性
ご利用の環境に応じて、各開発者が提供する情報をご確認ください。 アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。 2024年1月
2024.01.17 JVN
ゼロクリック攻撃とは?その仕組みと対応方法
危険なリンクをクリックしたり、不審なファイルを開いたり、信頼できないソースからプログラムをインストールしたりしなければ、マルウェアに感染する心配はないと考える人が多くいます。残念な
2023.12.05 カスペルスキー公式ブログ
CLUSTERPRO Xにおける複数の脆弱性
アップデートする CLUSTERPRO X 5.xについては、開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリース
2023.11.17 JVN
Cisco 製 Cisco IOS XE の Web UI の脆弱性について(CVE-2023-20198 等)
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 シスコシステムズ合同会社が提供する「Cis
2023.10.23 IPA
富士通製ネットワーク機器Si-RシリーズおよびSR-Mシリーズにおける認証回避の脆弱性
アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。 開発者によると、Si-RG V2系シリーズ、Si-RG V4系シリーズ、Si-R
2023.07.26 JVN
GIGABYTE、バックドア様挙動が報告されたマザーボードの UEFI ファームウェアを順次更新
headless 曰く、Eclypsium が報告した マザーボードのバックドア様挙動について、GIGABYTE がセキュリティ強化対策を発表している (プレスリリース、 Blee
2023.06.08 スラド
Google、Chrome で HTTPS 接続時のアイコンをセキュア感の低いものに変更する計画
Google が Chrome の HTTPS 接続時に表示するアイコンを現在の「ロック」アイコンよりもセキュア感を与えにくい「チューン」アイコンへ変更する計画を示している (Ch
2023.05.05 スラド
更新:Fortinet 製 FortiOS および FortiProxy の脆弱性対策について(CVE-2023-25610)
※追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 Fortinet 社より、FortiOS 及び
2023.04.12 IPA