Digi International製ConnectPort X2D Gatewayにおける不要な特権による実行の脆弱性
開発者に問い合わせる 2020年1月より前に製造された当該製品については、開発者にお問い合わせください。 開発者は、2020年1月以降に製造された当該製品には、脆弱性が存在しない
2022.08.05 JVN
英調査、若い世代のインターネットユーザーは有害コンテンツを報告する比率が低い
headless 曰く、英通信規制当局 Ofcom の調べによると、英国の若い世代のインターネットユーザーは有害コンテンツに対して報告やフラグ付けを行う比率が低いそうだ (ニュース
2022.06.28 スラド
SAE J2497の規格にもとづく電力線通信における複数の脆弱性
トレーラーとトラクターヘッドの間には、アンチロックブレーキシステム(ABS)の誤作動を通知するなどの目的のため、SAE J2497(別名PLC4TRUCKS)と呼ばれる規格の電力線
2022.06.16 JVN
クレジットカード番号とセキュリティコードの生成アルゴリズムを調べ、紙とペンで計算・生成
アルゼンチンで新聞販売店を営む男性が、169件のクレジットカード詐欺をおこなったとして逮捕されたそうだ。発表によると容疑者のFernando Falsettiは、クレジットカード詐
2022.05.27 スラド
本人よりも詐欺師の方が高い「秘密の質問」の正解率
headless 曰く、「秘密の質問」のような知識ベースの認証 (KBA) がセキュリティを低下させると言われて久しいが、コールセンター向けの認証技術を提供する Pindrop に
2022.04.26 スラド
「白紙」の万能署名が作れるJavaの脆弱性「Psychic Signatures」
Oracle が 4 月のアップデートで修正した Java SE と GraalVM Enterprise Edition の脆弱性 (CVE-2022-21449) について、発
2022.04.23 スラド
クラウドネイティブアプリケーションにおける脆弱性の現状について解説
クラウドネイティブとは何を意味するのでしょうか。Linux Foundationによるプロジェクト傘下でコンテナ技術推進などを目的に2015年に創設された財団「The Cloud
2021.11.26 トレンドマイクロ セキュリティブログ
2021年9月のセキュリティアップデート解説:Adobe, Apple, Chrome 編・iPhoneの「ゼロクリック」脆弱性など
前回のMicrosoftの9月分セキュリティアップデート解説に続き、今回はAdobe、Apple、Google Chromeのアップデートについて解説します。 ■Adobe社による
2021.09.23 トレンドマイクロ セキュリティブログ
証券詐欺で訴追された App Annie、1,000 万ドルの罰金支払いで米証券取引委員会と合意
米証券取引委員会 (SEC) は 14 日、モバイルアプリ関連の調査会社 App Annie および共同設立者で前 CEO 兼会長 Bertrand Schmitt 氏との和解を発
2021.09.18 スラド
Digi International製PortServer TS 16における不適切な認証の脆弱性
Digi International社が提供するEthernetターミナルサーバであるPortServer TS 16には、不適切な認証の脆弱性(CWE-287、CVE-2021-
2021.09.15 JVN