「Java」に関する記事 (3 / 83ページ)

Westermo製Lynx 206-F2Gにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 当該製品ウェブアプリケーションにアクセスできる攻撃者によって、forward.0.domainパラメータにペイ

2024.01.24 JVN

Oracle Java の脆弱性対策について(CVE-2024-20932等)

MyJVNバージョンチェッカで最新バージョンのソフトウェアをチェックする 概要 Oracle 社から Java SE に

2024.01.17 IPA

Android向けパスワードマネージャーに共通する脆弱性。認証情報が漏えいする恐れ

Android向けの複数のパスワードマネージャーに影響する脆弱性「AutoSpill」が発見された。この脆弱性により認証情報が漏えいする懸念が出ているという。この脆弱性は、Andr

2023.12.13 スラド

Siemens製品に対するアップデート（2023年12月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-068047 管理者権限を持つ攻撃者による任意のコード実行 管理者権限を持つ攻

2023.12.13 JVN

Randstorm：2010年代の脆弱な暗号ウォレット

リサーチャーは、BitcoinJSライブラリに複数の脆弱性を発見し、10年前にオンラインで作成された古い仮想通貨ウォレットがハッキングされる可能性があることを明らかにしました。問題

2023.12.12 カスペルスキー公式ブログ

iPhone全モデルと2020年以降のMacからパスワード等を盗み出す方法が発見される

iPhone全モデルと2020年以降のMacを対象とした「iLeakage」と呼ばれるサイドチャネル攻撃の手法が、ジョージア工科大学の研究チームによって発見された。iLeakage

2023.11.02 スラド

Oracle Java の脆弱性対策について(CVE-2023-30589等)

MyJVNバージョンチェッカで最新バージョンのソフトウェアをチェックする 概要 Oracle 社から Java SE に

2023.10.18 IPA

オープンソースエコシステムへのサプライチェーン攻撃が大幅に増加

Sonatype の報告書 9th Annual State of the Software Supply Chain によると、2023 年にはオープンソースエコシステムへのサプ

2023.10.08 スラド

DEXMA製DexGateにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 低権限ユーザによって、当該Webアプリケーション上の「hostname」パラメータにXSSペイロードを挿入され

2023.09.29 JVN

Socomec製MOD3GP-SY-120Kにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 正規ユーザのWebブラウザ上で、任意のJavaScriptが実行される - CVE-2023-38582 当

2023.09.08 JVN