人気記事ランキング - SecureNews

既知の脆弱性を含むコード、時間がなければ仕方なくデプロイする？

Checkmarx の年次アプリケーションセキュリティ報告書「Global Pulse on Application Security」によると、86% の組織が既知の脆弱性を含む

2023.04.29 スラド

Fortinet 製 FortiOS および FortiProxy の脆弱性対策について(CVE-2023-25610)

Fortinet 社より、FortiOS 及び FortiProxy に関する脆弱性が公表されました。これらの製品において、ヒープベースのバッファアンダーフローの脆弱性が確認さ

OpenSSLのASN.1 オブジェクト識別子変換における処理時間遅延の問題（Security Advisory [30th May 2023]）

OpenSSL Projectより、OpenSSL Security Advisory [30th May 2023]（Possible DoS translating ASN.1

虫が光の周りに集まる理由、背光反射の性質が影響か

虫が光の周りに集まる特性の理由に関しては、実はまだ未解明な部分が多かったそうだ。いくつか有力な仮説はあったものの、どの仮説も実際の昆虫の動きと矛盾していたとされている。今回発表され

2023.04.27 スラド

ランサムウェアの身代金支払いで全データを復旧できたのは、日本でわずか13%

Rubrik Japanが22日発表した調査によると、ランサムウェアの身代金支払い後、攻撃者からの復号化ツールで全データを復旧できたのは日本国内ではわずか13%ほどしかなかったとい

2023.05.26 スラド

三菱電機製MELSEC WSシリーズのEthernetインタフェースユニットに利用可能なデバッグ機能が存在している脆弱性

権限のない遠隔の第三者がTelnetで当該ユニットへ接続することで、認証を回避して当該製品に不正にログインすることが可能です。その結果、ユニットをリセットされたり、特定の条件を満た

Weekly Report: SR-7100VNに権限昇格の脆弱性

【1】Beekeeper Studioにコードインジェクションの脆弱性情報源 https://jvn.jp/jp/JVN11705010/ 概要 Beekeeper S

2023.05.17 JPCERT/CC注意喚起

福井市、URLを推測し公開前の人事異動情報を閲覧した職員を戒告の懲戒処分

福井市は28日、公開前の職員人事異動のファイルを不正に閲覧し、その閲覧方法を別の職員にも伝えたとして30歳代男性職員を戒告の懲戒処分にした。人事異動情報のファイルは職員専用の掲示板

2023.05.02 スラド

Trusted Computing GroupのTPM2.0実装における複数の脆弱性

Trusted Computing Groupは、これらの脆弱性に対処するための説明を記載したErrata for TPM2.0 Library Specificationを公開し

Broadcom社がSymantecエンタープライズ製品販売の制度・価格変更を通知。大幅な値上げへ

あるAnonymous Coward 曰く、職場でEndpointセキュリティ製品として「Symantec Endpoint Protection」を使用している。2021年度の予

2020.11.05 スラド

次のページをみる

人気記事ランキング

日立情報セキュリティブログ

三菱電機製MELSECシリーズのCPUユニットにおけるバッファオーバーフローの脆弱性

サイバーインテリジェンス情報共有ネットワークとは

日立情報セキュリティブログ

日立情報セキュリティブログ

Replay Protected Memory Block (RPMB) プロトコルにリプレイ攻撃対策が不十分な問題

注目キーワードキーワード一覧

脆弱性攻撃 HTTPS サービス Microsoft Windows アプリマルウエア認証 Google

最新記事新着記事一覧

Firefox、Windows 7〜8.1 のサポートを 2024 年 9 月で終了

富士電機製FRENIC RHC Loaderにおける複数の脆弱性

Advantech製WebAccess/SCADAにおける複数の脆弱性

HID Global製SAFEにおける不変とされるデータの変更の脆弱性

スマートフォンアプリ「自遊空間とくとくクーポン」におけるサーバ証明書の検証不備の脆弱性