National Instruments 製 CompactRIO に重要なリソースに対する不適切なパーミッションの割り当ての脆弱性
CompactRIO は、特定サービスの API エントリポイントに対して不適切なアクセス制限がデフォルトで設定されているため、遠隔の第三者によって、当該製品を再起動される可能性が
2020.12.04 JVN
Weekly Report: Hibernate ORM に SQL インジェクションの脆弱性
【1】複数の Cisco 製品に脆弱性 情報源 CISA Current ActivityCisco Releases Security Updates for Securit
2020.11.26 JPCERT/CC注意喚起
3900トン型護衛艦FFM初進水。二番艦が先行し「くまの」と命名される
海上自衛隊は19日、新型護衛艦「くまの」の命名・進水式を行った。2022年3月に就役する予定となっている。船体がコンパクト化されているほか、オートメーション化が進み、従来型より少な
2020.11.25 スラド
Hibernate ORM における SQL インジェクションの脆弱性
Hibernate ORM は Java 向けの ORM フレームワークです。Hibernate ORM では、デバッグに役立つよう、内部で生成する SQL 文にコメントをつけるこ
2020.11.19 JVN
南オーストラリア州警察、テクニカルサポート詐欺の電話を受ける
ランダムな番号に発信するテクニカルサポート詐欺の電話をオーストラリア・南オーストラリア州警察のFinantial and Cybercrime Investigation Bran
2020.11.08 スラド
流失したGithubとGitHub Enterpのソースコード、Githubにうpされる(削除済み)
「GitHub」のソースコードがGitHubのCEOであるNatFriedmanを名乗る人物によって公開された。もちろん偽物だ。このソースコードは削除されており、web archi
2020.11.06 スラド
米連邦地裁、TikTokによる米国でのサービス提供を禁ずる米商務省の措置に事前差止命令
米ペンシルベニア東部地区連邦地裁のWendy Beetlestone判事は10月30日、TikTokによる米国でのサービス提供を11月12日以降禁ずる米商務省の措置に対して事前差止
2020.11.01 スラド
マルウェアEmotetの再拡大で米政府機関、パスワード付きzip添付ファイルはウイルスチェックできないとしてブロックを推奨
7月頃から活動が活発化しているマルウエア「Emotet」だが、米国土安全保障省のサイバーセキュリティ・インフラセキュリティ庁(CISA)は10月6日、急激に活発化していると改めて警
2020.10.13 スラド
GRUB2 にバッファオーバーフローの脆弱性
アップデートする GRUB2 を最新版にアップデートしてください。 UEFI Secure Boot でブートローダを呼び出し OS を起動している場合には、2nd stage
2020.07.31 JVN
パキスタン国際航空、免許の正当性が疑われるパイロット150人の乗務を停止
パキスタン国際航空(PIA)は25日、免許の正当性が疑われるパイロットの乗務を停止すると発表した(PIAのツイート[1]、 [2]、 Associated Press Newsの記
2020.06.28 スラド