リモートからファクトリーリセット攻撃にあった Western Digital の古い NAS、新しい脆弱性が見つかる
headless 曰く、未修正の脆弱性を突かれてリモートからファクトリーリセットが実行された Western Digital の WD My Book Live/Live Duo
2021.07.02 スラド
注意喚起: 複数のEC-CUBE 3.0系用プラグインにおけるクロスサイトスクリプティングの脆弱性に関する注意喚起 (公開)
JPCERT-AT-2021-0028 JPCERT/CC 2021-06-15 I. 概要JPCERT/CCは複数のEC-CUBE 3.0系用プラグインの脆弱性に関する情報を確
2021.06.15 JPCERT/CC注意喚起
Weekly Report: 複数のPHP工房製品に複数のクロスサイトスクリプティングの脆弱性
【1】QNDに権限昇格の脆弱性 情報源 Japan Vulnerability Notes JVN#74686032QND における権限昇格の脆弱性 https://jvn.j
2021.05.26 JPCERT/CC注意喚起
複数の PHP工房製品における複数のクロスサイトスクリプティングの脆弱性
アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 対象ファイルへコードの追加を行う アップデートの実施が難しい場合、開発者が提供する情報をもとに
2021.05.21 JVN
KonaWiki2 における複数の脆弱性
想定される影響は各脆弱性により異なりますが、当該製品にアクセス可能な第三者によって、次のような影響を受ける可能性があります。 データベース内の情報を取得されたり、改ざんされたり
2021.05.13 JVN
PHP、不正なコミット発生を受けてリポジトリをGitHubへ移行
headless 曰く、PHPメインテナーのNikita Popov氏は3月28日、独自にgitインフラストラクチャーを維持するのは不要なセキュリティリスクになるとして、git.p
2021.03.31 スラド
Webシェル「Chopper」を利用した最近の標的型攻撃事例を解説
本ブログ記事では、トレンドマイクロが最近調査したASPX Webシェル「Chopper」(本記事紹介の事例に関連する検体は「Backdoor.ASP.WEBSHELL.UWMANA
2021.03.11 トレンドマイクロ セキュリティブログ
MB Connect line 製 mbCONNECT24 および mymbCONNECT24 に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 不適切なアクセス検証により、ログイン済みのユーザによって、アクセス権を持たないアカウントの
2021.03.04 JVN
Weekly Report: PHPに入力値検証不備の脆弱性
【1】Google Chromeに複数の脆弱性 情報源 CISA Current ActivityGoogle Releases Security Updates for Ch
2021.01.14 JPCERT/CC注意喚起
Weekly Report: Drupal にPHPコード実行の脆弱性
【1】複数の VMware 製品にコマンドインジェクションの脆弱性 情報源 CISA Current ActivityVMware Releases Workarounds f
2020.12.02 JPCERT/CC注意喚起