タグ「修正済み」 - はてブログ

タグ修正済み

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 73件)

Windowsを“古いバージョン”に戻す「ダウングレード攻撃」　修正済みの脆弱性をゼロデイ化、“最新の状態”を偽り検出も困難

2024/08/20 36 users 検出 Windows 脆弱性古いバージョン状態

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」（シームレス）を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X：＠shiropen2 イスラエルのサイバーセキュリティ企業の米SafeBreachの研究者であるアロン・レヴィーさ... 続きを読む

はてな匿名ダイアリー内のキーワードリンクが表示されない不具合を修正しました - はてラボ開発者ブログ

2024/02/16 69 users はてラボキーワードリンク開発者ブログ 10時頃１１時頃

2/15（木）11時頃～2/16（金）10時頃まで、はてな匿名ダイアリー内のキーワードリンクが表示されない不具合が発生しておりました。現在は修正済みです。今後ともはてな匿名ダイアリーをよろしくお願いいたします。 anond.hatelabo.jp 続きを読む

「ウイルスバスター」の「Airサポート」に概念実証コード公開済みのの脆弱性／CVSS 4.0の深刻度は「9.4」。修正済みのv6.0.2103に更新されているか確認を

2024/02/02 5 users ウイルスバスター深刻度脆弱性確認

「Zoom」に最大深刻度「High」の脆弱性～最新版では修正済み／Windows版クライアントでパストラバーサルの脆弱性により権限昇格の恐れ

2023/12/13 17 users Zoom high 権限昇格パストラバーサル脆弱性

静的解析ツールで生まれたSQLインジェクション | ドクセル

2023/09/04 112 users SQLインジェクションドクセル静的解析ツール SQLi

面白かった脆弱性 - CVE-2023-22727 PHPフレームワーク CakePHP 4 のSQLインジェクション脆弱性 ORM limit(), offset() でSQLi CVSS v3 9.8 2023/01に修正済み CakePHP Laravelの次に使用率高いフレームワーク(多分) 割と使いやすいからお勧め 一般にコード品質が上がる静的解析ツールの使用で逆に発生続きを読む

LINE、公式アカウントの非公開プロフが閲覧できる状態だった　最長3年　修正済み

2023/08/18 7 users line 公式アカウントサー最長３年状態

LINEは、企業・店舗用の「LINE公式アカウント」において、非公開に設定したプロフィール情報が外部から閲覧できる不具合があったとして謝罪した。 LINEは8月17日、企業・店舗用の「LINE公式アカウント」において、非公開に設定したプロフィール情報が外部から閲覧できる不具合があったとして謝罪した。2019年ごろのサー... 続きを読む

「サポートを当初発表よりも長く延長延長延長延長延長延長延長延長延長延長延長」　AWS公式ドキュメントの誤記が「破壊力高い」と話題

2023/02/03 129 users AWS公式ドキュメント誤記当初発表破壊力サポート

注目を集めているのは、AWSのマネージドサービス「Amazon RDS」に関するドキュメント「Amazon RDS for PostgreSQL リリースカレンダー」。2月2日時点で修正済みだが、1日午後までは、アップデートの履歴について説明する文章で冒頭のような誤記があった。類似の誤記は他のドキュメントにもある。例えば別のマネージドサ... 続きを読む

note_vuln.md noteの独自ドメインセッションの脆弱性について報告した件文責: mala 前置き note.com (以下note) に2020年に報告した脆弱性(現在は修正済み)を解説する個人の活動として行っており所属組織とは関係がない自分がnote社に対して、問題があると指摘していたのは主に広報対応についてですが、この記事は技... 続きを読む

ツイッターのバグで裏アカ・匿名アカウント特定や個人情報漏洩のリスク、540万人分の名簿データをハッカーが販売 | TechnoEdge テクノエッジ

2022/08/08 16 users ハッカーパク TechnoEdge テクノエッジ裏アカ

Twitterに匿名アカウントの身元特定につながる脆弱性があり、悪用したハッカーが540万件にのぼる個人情報データベースを販売していることが分かりました。 Twitter社はこの脆弱性について、すでに修正済みであるものの対策前に悪用されたと考えられること、サンプルを確認したところ本物のユーザーデータであったと確認... 続きを読む

H&M、アプリで他人の購入履歴が丸見えに　「システムアップデートが原因」

2022/06/15 7 users 丸見えエム他人アプリ原因

衣料品大手のエイチ・アンド・エムヘネス・アンド・マウリッツ・ジャパン（H&M）は、同社の会員制度である「H&Mメンバー」で一部顧客の個人情報を含む過去の注文履歴が他のユーザーに表示される状態になっていたと発表した。問題はすでに修正済みという。衣料品大手のエイチ・アンド・エムヘネス・アンド・マウリッツ... 続きを読む

信用情報を誤登録　PayPayカードが謝罪　29万人の与信判断に影響した可能性

2022/05/16 15 users 謝罪与信判断信用情報ＣＩＣ可能性

問題が発生したのは4月17日から5月2日。システムの設定ミスで、信用情報機関シー・アイ・シー（CIC）にユーザーの債務残高や支払い情報が間違って登録されたという。最大で28万9873人の与信判断に影響が生じた可能性がある。信用情報は修正済みで、影響を受けた可能性があるユーザーには13日から案内している。質問など... 続きを読む

国交省、メール1通の指示　「唐突で不思議」統計不正は続いた：朝日新聞デジタル

2022/01/11 61 users 国交省基幹統計朝日新聞デジタル統計指示

政府が「修正済み」と説明してきた建設業の基幹統計にも二重計上が含まれていた疑いが浮上した。国土交通省が書き換えを都道府県にやめさせる際の指示を、1通のメールで済ませていたことも判明。自治体は「異例の指示」に困惑し、書き換えをやめる時期にばらつきが生じていた。続きを読む

統計不正、修正指示後も書き換え　データ二重計上、国会答弁と矛盾：朝日新聞デジタル

2022/01/11 115 users 基幹統計国会答弁国会矛盾書き換え問題

国土交通省による基幹統計の書き換え問題で、政府が国会で「修正済み」と説明してきた2020年1月以降の統計にも、複数の自治体で書き換えられたデータが含まれ、二重計上になっていた疑いがあることがわかった。同省は会計検査院の指摘後、都道府県に書き換えをやめるよう指示したが、徹底されていなかった。同省はこうし... 続きを読む

メッセージ受信だけでiPhoneが乗っ取られる被害、その手法が明らかに――現在は修正済み

2021/12/17 8 users iPhone 手法被害メッセージ受信

【修正済み】引用スターが追加できないことがある不具合が発生していました - はてなブックマーク開発ブログ

2021/10/15 7 users 引用スターはてなブックマーク開発ブログ再発防止申し訳

2021年10月5日14時16分頃から10月14日18時17分頃まで、引用スター*1が追加できないことがある不具合が発生していました。現在は問題なく引用スターがご利用いただける状態になっております。ご不便をおかけし申し訳ございませんでした。再発防止に努めてまいります。 *1:文章を範囲選択してから［★］ボタンをクリックす... 続きを読む

macOSのゼロデイを悪用し密かにスクショを撮る新たなマルウェア、アカウント情報も取得可能（11.4で修正済み） | TechCrunch Japan

2021/05/25 5 users ゼロデイ MacOS 脆弱性スクショちょうど1カ月

悪名高いMacマルウェアファミリーがこれまでになかった脆弱性を悪用して、macOSのセキュリティ防御を回避し、何の影響も受けずに動作していることが研究者によって明らかにされたのはちょうど1カ月ほど前だった。そして今、同じ研究者たちが、異なる脆弱性を利用した別のマルウェアがmacOSシステムに忍び込むことができ... 続きを読む

Google、3月22日の大規模Androidアプリ障害の原因と対策を発表 - ITmedia NEWS

2021/04/21 20 users ITmedia News Google 原因対策発表

Googleは、3月22日に発生したLINEやGmailが使えなくなる大規模Androidアプリ障害の原因と対策を発表した。原因となったバグは既に修正済みだが、再発防止のためWebViewのプロセスを改善する。問題はChromeとWebViewの「experiment & configuration」のバグだった。これにより、WebViewを組み込んだAndroidアプリが不安... 続きを読む

5.33億人のFacebookユーザーの電話番号を含む個人情報、犯罪フォーラムで公開（ITmedia NEWS） - Yahoo!ニュース

2021/04/04 11 users Facebookユーザー犯罪フォーラム Yahoo 公開

米Facebookの日本を含む世界のユーザー5億3300万人の個人情報が、誰でもアクセスできるサイバー犯罪フォーラムで公開されていると、米Recordなど複数のメディアが4月3日（現地時間）に報じた。Facebookはメディアに対し、「これは2019年に報告された古いデータで、このデータが流出した原因の脆弱性は同年8月に修正済み... 続きを読む

【修正済み】はてな匿名ダイアリーで「増田」が「吉田」と表示される不具合が発生していました - Hatelabo Developer Blog

2021/04/01 120 users 増田平素匿名ダイアリー Webフォント吉田

はてな匿名ダイアリー担当の吉田です。平素よりはてな匿名ダイアリーをご利用いただきありがとうございます。 2021年4月1日（木）0:00頃より、はてな匿名ダイアリーで「増田」という文字列が「吉田」と表示される不具合が発生していました。原因は「増田」を「吉田」と表示するWebフォントの配信によるもので、現在は修... 続きを読む

iPhoneで接触確認アプリ「COCOA」の不具合。旧iOSで接触通知受け取れず。Android版は修正済み - PC Watch

2021/02/18 10 users Cocoa iPhone 接触通知 Android版

LunascapeとSleipnirに報告した脆弱性の話(スマホアプリではとにかくHTTPSを使え2021) · GitHub

2021/02/13 32 users GitHub https Sleipnir 前置き脆弱性

2021_browser_mitm_vuln.md LunascapeとSleipnirに報告した脆弱性の話(スマホアプリではとにかくHTTPSを使え2021) 前置きこの文章と、それに含まれる考察や各サービスへの脆弱性報告などはmala個人の活動であり、所属している企業とは関係ありません。執筆時点で未修正の不具合や、過去に修正済みで運営元が開示してい... 続きを読む

今年見つけたFirefoxの脆弱性 (2020年) - Muneaki Nishimura (ni<s>himunea) - Medium

2020/12/22 6 users Mozilla medium Firefoxブラウザとおり

この記事では、私が今年報告したFirefoxブラウザの脆弱性の中から、主観的に発生原理が面白いと思うものを3点ほど紹介します。見つけた脆弱性の一覧は以下のとおりです。これらはすでに修正済みであり、開発元のMozillaから情報公開の許可を得ています。透明性のある対応に感謝します。今年見つけたFirefoxの脆弱性一... 続きを読む

noteのIPアドレス漏洩と同様のリスクを持つSNS ID漏洩が修正されたので、何が起きてたかをまとめます。｜榊原昌彦｜note

2020/08/31 18 users USER 榊原昌彦未知レスポンス API

ここで重要なのは「ユーザ（投稿者）が意図していない形で他サービスと結び付けられて公開されること」はユーザにとって未知のリスクであるという点です。 SNS ID漏洩という問題 SNSのID漏洩についても同様の問題を抱えていました（現在は修正済み）。以下は、記事データを取得するAPIのレスポンスの一部です。 `user` ... 続きを読む

(1 - 25 / 73件)

次の25件 »