タグ 脆弱性
人気順 10 users 50 users 100 users 500 users 1000 users“LEDを点灯させずに”ノートPCのカメラでこっそり盗撮できるハッキング方法 ThinkPad X230に脆弱性
2024/12/20
19 users
LED
パッキング方法
ノートPC
カメラ
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 韓国のセキュリティカンファレンス「POC 2024」で発表された「Lights Out: Covertly turn... 続きを読む
知らないと危険!Cookieのセキュリティリスクと対策 / 開発者向けブログ・イベント | GMO Developers
2024/12/18
13 users
Advent Calendar
GMO NIKKO
普段
この記事は「GMOインターネットグループ Advent Calendar 2024」19日目の記事です。 こんにちは、GMO NIKKOの横内です。普段はRuby on Railsを使った開発やプロダクトの脆弱性診断などセキュリティ関連の業務をしています。今回はWebブラウザで広く利用されているCookieの脆弱性について書いていきたいと思います。 はじ... 続きを読む
イメージバックアップソフト「Acronis True Image」が「Windows 11 バージョン 24H2」に対応/脆弱性への対処も
2024/12/18
11 users
Acronis True Image
対処
バージョン
CVSSを逆から読むと?脆弱性対応の意思決定に使えるSSVCについて - NTT Communications Engineers' Blog
2024/12/13
7 users
CVSS
トリアージ
悪用
分野
増加
この記事は、 NTT Communications Advent Calendar 2024 14日目の記事です。 脆弱性対応の分野で注目度が高まりつつあるSSVCの概要と、その運用方法について紹介します。 脆弱性対応の課題 公開される脆弱性の増加 実際に悪用される脆弱性は一部に過ぎない 脆弱性の悪用までが高速化 CVSSによる脆弱性のトリアージ SSVC... 続きを読む
アイ・オーのLTEルーター「UD-LT1」「UD-LT1/EX」に複数の脆弱性、ファームウェア更新と設定の確認を 悪用した攻撃が確認される。全ての対策済みファームウェアは12月18日公開予定
2024/12/04
5 users
LTEルーター
ファームウェア更新
攻撃
アイ・オー
複数
Amazon Inspectorの未改善の脆弱性検出結果をAWS Security Hub経由で、週次でメール通知してみた | DevelopersIO
2024/12/03
16 users
マルチアカウント環境
トリガー
DevelopersIO
はじめに マルチアカウント環境でAWS Security Hubに統合されたAmazon Inspectorの未改善の脆弱性検出結果を、週次でメール通知する方法をご紹介します。 Amazon Inspectorでは、脆弱性の検出結果が一度だけ作成されます。 そのため、検出結果の作成をトリガーにAmazon EventBridge経由で通知する一般的な方法では、一度... 続きを読む
D-Linkが6万台以上のルーターに影響がある深刻な脆弱性の修正を放棄し「買い換えて」と声明
2024/11/27
19 users
D-Link
ルーター
声明
型番
台湾
台湾の通信機器メーカー・D-Linkが製造した複数の型番のルーターに、深刻度が「致命的」とされる重大な脆弱(ぜいじゃく)性を含む複数の不具合が立て続けに発見されました。しかし、D-Linkはそれらの製品のサポートが終了していることを理由に修正を行わない方針を示し、ユーザーに対して機器の更新を促しました。 D-Link... 続きを読む
解凍・圧縮ツール「7-Zip」にリモートコード実行の脆弱性/「7-Zip 24.07」以降へのアップデートが必要
2024/11/25
12 users
リモートコード実行
解凍
7-Zip
圧縮ツール
アップデート
PostgreSQL PL/Perlに深刻な脆弱性 直ちに更新を
Varonisは2024年11月15日(現地時間)、リレーショナルデータベース管理システム「PostgreSQL」に深刻な脆弱(ぜいじゃく)性「CVE-2024-10979」が存在すると伝えた。 同脆弱性は攻撃者がPostgreSQLセッションプロセスで任意の環境変数を設定できる点に起因しており、適切な環境制御が実施されていないシステムに深刻な... 続きを読む
「Zoom」に複数の脆弱性 ~情報漏えい等の恐れ/最大深刻度は「High」、早急なアップデートを
2024/11/14
6 users
Zoom
high
情報漏えい
複数
アップデート
EAの7億件のアカウントを盗んだりBANしたり好き放題できる脆弱性を発見した方法をハッカーが解説
2024/11/06
14 users
ハッカー
プラットフォ
好き放題
アカウント
解説
ゲーム開発者兼リバースエンジニアのショーン・ケーラー氏が、エレクトロニック・アーツ(EA)の全アカウントを乗っ取ることが可能な脆弱(ぜいじゃく)性を発見したと報告しました。 Hacking 700 Million Electronic Arts Accounts | Sean Kahler https://battleda.sh/blog/ea-account-takeover EAはさまざまなプラットフォ... 続きを読む
人事評価の脆弱性を衝く7つのバイアス『人材マネジメントの基本』
2024/11/03
10 users
バイアス
誤謬
認知バイアス
本書
ハロー効果
人には何らかのバイアスがある。そこから、あなたを評価する人が犯す過ちが生まれる。本書では、そうした評価エラーのうち、代表的なものを7つ挙げ、注意を促している。 1. ハロー効果 2. 期末効果 3. 逆算化傾向 4. 中心化傾向、極端化傾向 5. 寬大化傾向・厳格化傾向 6. 対比誤差 7. 論理的誤謬 こうした認知バイアス... 続きを読む
Okta AD/LDAP DelAuthモジュールに関する脆弱性
2024/11/03
5 users
Okta AD
富士榮
https
過去
環境
こんにちは、富士榮です。 Okta社よりAD/LDAP DelAuthモジュールに関する脆弱性が報告されていますね。 https://trust.okta.com/security-advisories/okta-ad-ldap-delegated-authentication-username/ 報告されている内容としては、AD/LDAP DelAuthモジュールを使っている環境で、過去にキャッシュログインに成功したこ... 続きを読む
【セキュリティ ニュース】QNAP製NAS向けの複数ツールに深刻な脆弱性 - アップデートを(1ページ目 / 全1ページ):Security NEXT
2024/11/02
24 users
Security NEXT
アップデート
アドバイザリ
ファ
QNAPのNAS製品向けに提供されているファイル共有やバックアップツールに深刻な脆弱性が明らかとなった。 2件の脆弱性「CVE-2024-50387」「CVE-2024-50388」について、10月29日、30日にアドバイザリを公表したもの。いずれもバグバウンティコンテスト「Pwn2Own 2024」で報告を受けたという。 「CVE-2024-50387」は、ファ... 続きを読む
"お供え物は天国で100倍になって届く”これがマジなら故人にDoS攻撃ができるってこと!?「天国の脆弱性を突くな」
2024/10/28
13 users
DoS攻撃
故人
天国
お供え物
薬理凶室
🍹グァバちゃん @薬理怪人 @BanziroG 「お供え物は天国で100倍になって届く」という話があるけど、それが本当なら故人へのDoS攻撃が可能ってこと…? 2024-10-26 16:30:49 🍹グァバちゃん @薬理怪人 @BanziroG 薬理凶室の感染症マニア怪人🍹 「 #感染症をかるめに紹介 」と「#感染症紹介short」で色々な感染症の解説を... 続きを読む
AWS CDKの脆弱性が発覚したらしいので元レポートを読んでみた
2024/10/27
54 users
AWS CDK
マスコミ
元レポート
ニュース記事
内容
「AWS CDKの脆弱性が発覚した」というニュース記事が流れてきたのですが、読んでも不安を煽るだけで何を言っているかよく分からない内容でした。 仕方がないので、脆弱性を報告したAqua Security社の記事を読んでみました。 非常に分かりやすくまとめてくれているので、マスコミのよく分からない記事で不安を感じている... 続きを読む
マイクロソフトが警告「Mac版Safariに脆弱性」 今すぐアップデートを(Forbes JAPAN) - Yahoo!ニュース
2024/10/22
6 users
マイクロソフト
ウェブページ
警告
Mac版Safari
脅威
今回の脅威はすでに現実のものだ。 マイクロソフトは、この脆弱性がすでに悪用されており、攻撃者が「ユーザーの保護されたデータに不正アクセスする可能性が高い」と警告している。そのデータには「閲覧したウェブページ、デバイスのカメラ、マイク、位置情報」が含まれ、ユーザーが気づかないうちにこれらが狙われる。... 続きを読む
GPT-4やClaudeなどの大規模言語モデルが抱える「ストロベリー問題」とは?
2024/10/19
227 users
Claude
LLM
GPT-4
算数
推論能力
大規模言語モデル(LLM)をベースにしたAIは高い能力を発揮できる一方で、ウソにダマされやすいといった特徴があったり、算数の文章題への推論能力が小学生未満という研究結果があったりと、脆弱(ぜいじゃく)さについてもしばしば指摘されます。AIの能力の限界を示す「ストロベリー問題」という脆弱性について、機械学習エ... 続きを読む
クアルコムのチップに脆弱性。Androidユーザーは自分のスマホをチェックして
2024/10/18
9 users
クアルコム
チップ
Qualcomm
Snapdragon
クアルコムのチップに脆弱性。Androidユーザーは自分のスマホをチェックして2024.10.18 19:0021,165 Kyle Barr - Gizmodo US [原文] ( ヨコヤマコム ) SnapdragonなどのSocメーカーとして知られるQualcomm(クアルコム)が、さまざまなスマートフォンやタブレットに使用されている同社のチップセットにおいて、脆弱... 続きを読む
「iOS 18.0.1」「iPadOS 18.0.1」が公開 ~iPhone 16で発見された問題や脆弱性に対処/ユーザーが保存したパスワードを「VoiceOver」が読み上げてしまう欠陥など
2024/10/04
11 users
VoiceOver
欠陥
対処
パスワード
iPhone 16
【セキュリティ ニュース】400近いエプソン製プリンタやスキャナに脆弱性 - 管理者パスワードの設定を(1ページ目 / 全2ページ):Security NEXT
2024/10/01
15 users
本体
ネットワーク
機器
ブラウザ
スキャナ
400近いセイコーエプソン製品に脆弱性が明らかとなった。初期設定を行わずにネットワークへ接続している場合、機器を乗っ取られるおそれがあるという。 複数の同社製品では、ブラウザより本体の設定を確認、変更できる「Web Config(Remote Manager)」機能が提供されているが、初期状態では管理者パスワードが未設定と... 続きを読む
起亜自動車の車に「ナンバープレートの情報だけで車両を遠隔操作できる脆弱性」が存在していた
2024/09/27
6 users
遠隔
クラクション
ナンバープレート
車両
記号
起亜自動車の自動車に「ナンバープレートの番号や記号を入手するだけで遠隔操作できる脆弱(ぜいじゃく)性」が存在していたことが明らかになりました。発見された脆弱性を悪用すると「ロックを解除する」「クラクションを鳴らす」「位置情報を表示する」「オーナーの名前・住所・メールアドレスなどを取得する」といった... 続きを読む
侵入型ランサムウェア攻撃発生時に残るWindowsイベントログの調査 - JPCERT/CC Eyes
2024/09/26
17 users
セキュリティインシデント
JPCERT
VPN機器
ご存じ
侵入型ランサムウェア攻撃の被害発生時の初動対応で難しいのは、侵入経路の特定です。昨今のセキュリティインシデントの傾向からVPN機器の脆弱性が悪用される可能性が高いことはご存じのとおりかと思いますが、被害発生時に想定される侵入経路は複数あることが多いため、調査に時間を費やしてしまうことが多々あります。... 続きを読む
国税庁の「e-Taxソフト」に脆弱性 ~不正なDLLを権限を昇格して実行される恐れ/v3.0.18以降のインストーラーを利用することを推奨
2024/09/25
15 users
インストーラー
DLL
e-Tax
国税庁
権限