注意喚起: FortiOSのヒープベースのバッファーオーバーフローの脆弱性(CVE-2022-42475)に関する注意喚起 (公開)
JPCERT-AT-2022-0032 JPCERT/CC 2022-12-13 I. 概要2022年12月12日(現地時間)、FortinetはFortiOS SSL-VPN
2022.12.13 JPCERT/CC注意喚起
米クラスアクション訴訟、AirTag によるストーカー被害の責任を Apple に問う
AirTag を悪用したストーカーの被害にあった 2 人の米女性が Apple を提訴している (訴状: PDF、 Ars Technica の記事、 Neowin の記事、 Ma
2022.12.11 スラド
AirTag の機内使用についてルフトハンザ航空が混乱する
headless 曰く、ルフトハンザ航空では AirTag の機内持ち込みについて、Twitter ユーザーの質問に回答した公式 Twitter アカウントとメディアの問い合わせに
2022.10.13 スラド
注意喚起: Fortinet製FortiOS、FortiProxyおよびFortiSwitchManagerの認証バイパスの脆弱性(CVE-2022-40684)に関する注意喚起 (公開)
JPCERT-AT-2022-0025 JPCERT/CC 2022-10-11 I. 概要2022年10月10日(現地時間)、FortinetはFortiOS、FortiPr
2022.10.11 JPCERT/CC注意喚起
Weekly Report: 複数のCisco製品に脆弱性
【1】複数のCisco製品に脆弱性 情報源 CISA Current ActivityCisco Releases Security Updates for Multiple
2022.09.14 JPCERT/CC注意喚起
Weekly Report: Movable Type用プラグインA-Formにクロスサイトスクリプティングの脆弱性
【1】複数のCisco製品に脆弱性 情報源 CISA Current ActivityCisco Releases Security Updates for Multiple
2022.09.14 JPCERT/CC注意喚起
着信転送サービスを悪用した WhatsApp アカウント乗っ取り、日本では大丈夫か
インドで携帯電話の着信転送サービスを悪用した WhatsApp アカウント乗っ取りが発生しているそうだ (HackRead の記事、 Rahul Sasi 氏のツイート)。 Cl
2022.06.05 スラド
Linuxカーネルに特権昇格の脆弱性「Dirty Pipe」が報告される
gf1e 曰く、LinuxカーネルでDirty Pipe (CVE-2022-0847)という脆弱性が報告・修正されている。これを悪用すると、読み出し専用のファイルのページキャッシ
2022.03.11 スラド
Apple によるストーキング防止策をバイパス可能な AirTag クローン
headless 曰く、 Apple によるストーキング防止策のバイパスが可能な AirTag クローンをセキュリティ企業 Positive Security が開発し、AirT
2022.02.24 スラド
スピーカーを無効化した AirTag、オンラインマーケットプレース出品で注目される
Apple は持ち物追跡デバイス AirTag の悪用防止策の一つとして持ち主から離れた時に音を鳴らす機能があると説明しているが、そのスピーカーを無効化した AirTag がオンラ
2022.02.06 スラド