人気記事ランキング (2 / 1,557ページ)
期間毎のアクセス数で集計しているランキングです。
11
既知の脆弱性を含むコード、時間がなければ仕方なくデプロイする?
Checkmarx の年次アプリケーションセキュリティ報告書「Global Pulse on Application Security」によると、86% の組織が既知の脆弱性を含む
2023.04.29
スラド
12
Fortinet 製 FortiOS および FortiProxy の脆弱性対策について(CVE-2023-25610)
Fortinet 社より、FortiOS 及び FortiProxy に関する脆弱性が公表されました。
これらの製品において、ヒープベースのバッファアンダーフローの脆弱性が確認さ
2023.03.09
IPA
13
OpenSSLのASN.1 オブジェクト識別子変換における処理時間遅延の問題(Security Advisory [30th May 2023])
OpenSSL Projectより、OpenSSL Security Advisory [30th May 2023](Possible DoS translating ASN.1
2023.05.31
JVN
14
虫が光の周りに集まる理由、背光反射の性質が影響か
虫が光の周りに集まる特性の理由に関しては、実はまだ未解明な部分が多かったそうだ。いくつか有力な仮説はあったものの、どの仮説も実際の昆虫の動きと矛盾していたとされている。今回発表され
2023.04.27
スラド
15
ランサムウェアの身代金支払いで全データを復旧できたのは、日本でわずか13%
Rubrik Japanが22日発表した調査によると、ランサムウェアの身代金支払い後、攻撃者からの復号化ツールで全データを復旧できたのは日本国内ではわずか13%ほどしかなかったとい
2023.05.26
スラド
16
三菱電機製MELSEC WSシリーズのEthernetインタフェースユニットに利用可能なデバッグ機能が存在している脆弱性
権限のない遠隔の第三者がTelnetで当該ユニットへ接続することで、認証を回避して当該製品に不正にログインすることが可能です。その結果、ユニットをリセットされたり、特定の条件を満た
2023.05.18
JVN
17
Weekly Report: SR-7100VNに権限昇格の脆弱性
【1】Beekeeper Studioにコードインジェクションの脆弱性
情報源
https://jvn.jp/jp/JVN11705010/
概要
Beekeeper S
2023.05.17
JPCERT/CC注意喚起
18
福井市、URLを推測し公開前の人事異動情報を閲覧した職員を戒告の懲戒処分
福井市は28日、公開前の職員人事異動のファイルを不正に閲覧し、その閲覧方法を別の職員にも伝えたとして30歳代男性職員を戒告の懲戒処分にした。人事異動情報のファイルは職員専用の掲示板
2023.05.02
スラド
19
Trusted Computing GroupのTPM2.0実装における複数の脆弱性
Trusted Computing Groupは、これらの脆弱性に対処するための説明を記載したErrata for TPM2.0 Library Specificationを公開し
2023.03.03
JVN
20
Broadcom社がSymantecエンタープライズ製品販売の制度・価格変更を通知。大幅な値上げへ
あるAnonymous Coward 曰く、職場でEndpointセキュリティ製品として「Symantec Endpoint Protection」を使用している。2021年度の予
2020.11.05
スラド