三菱電機製複数のFAエンジニアリングソフトウェア製品におけるファイル名やパス名の外部制御に関する脆弱性
ワークアラウンドを実施する 開発者は以下の回避策ないし軽減策を推奨しています。 該当製品を使用するパソコンにウイルス対策ソフトを搭載する 当該製品を使用する端末をLAN内で
2023.11.30 JVN
三菱電機製GX Works2のシミュレーション機能における不適切なパケット処理の脆弱性
ワークアラウンドを実施する 次の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 当該製品を使用するPCをLAN内で使用し、信頼できないネットワークやホスト、ユ
2023.11.21 JVN
Androidの最も危険な3つの機能
Androidは、バージョンが新しくなるたびに改良されて安全性が向上する、優れた設計のオペレーティングシステムです。ただし、スマートフォンやタブレットを深刻な感染リスクにさらす可能
2023.11.09 カスペルスキー公式ブログ
Microsoft Authenticator、怪しいログイン要求で通知のポップアップを抑制
headless 曰く、Microsoft では Microsoft Authenticator に対するパスワードレスおよび多要素認証 (MFA) リクエストについて、怪しいリク
2023.11.09 スラド
Google Play、「独自のセキュリティ審査」バッジを導入
headless 曰く、Google Play に「独自のセキュリティ審査」バッジが導入され、VPN アプリを皮切りに表示が開始されている (Google Security Blo
2023.11.06 スラド
三菱電機製MELSECシリーズにおける複数の脆弱性
ワークアラウンドを実施する 次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。 当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベー
2023.11.02 JVN
PyCon APAC 2023、運営提供のFree Wi-FiがDNSの通信内容を勝手に公開して炎上
あるAnonymous Coward 曰く、10月26日から29日かけて開催されたプログラミング言語「Python」の年次カンファレンス「PyCon APAC 2023」において、
2023.10.31 スラド
セイコーグループ、7月に発生したランサムウェア被害で6万人の個人情報流出を確認
セイコーグループは 10 月 25 日、7 月に発生したランサムウェア被害に関する第 3 報を公表した (重要なお知らせ、 The Register の記事)。 同社サーバーへの
2023.10.28 スラド
ランサムウェアスポットライト:Akira
企業や組織が知っておくべきこと ランサムウェアAkiraは、2023年3月に登場し、主にアメリカとカナダの企業を標的にしています。 Tor上にあるこのランサムウェアのリークサイトは
2023.10.23 トレンドマイクロ セキュリティブログ
三菱電機製MELSEC-Fシリーズ基本ユニットにおける不適切な認証の脆弱性
ワークアラウンドを実施する 次の軽減策を適用することで、本脆弱性の影響を軽減することが可能です。 当該製品をインターネットに接続する場合には、ファイアウォールや仮想プライベー
2023.10.12 JVN