タグ「脆弱性」 - はてブログ

タグ脆弱性

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 1000件)

PostgreSQL PL/Perlに深刻な脆弱性　直ちに更新を

2024/11/19 14 users perl 更新

Varonisは2024年11月15日（現地時間）、リレーショナルデータベース管理システム「PostgreSQL」に深刻な脆弱（ぜいじゃく）性「CVE-2024-10979」が存在すると伝えた。同脆弱性は攻撃者がPostgreSQLセッションプロセスで任意の環境変数を設定できる点に起因しており、適切な環境制御が実施されていないシステムに深刻な... 続きを読む

「Zoom」に複数の脆弱性～情報漏えい等の恐れ／最大深刻度は「High」、早急なアップデートを

2024/11/14 6 users Zoom high 情報漏えい複数アップデート

EAの7億件のアカウントを盗んだりBANしたり好き放題できる脆弱性を発見した方法をハッカーが解説

2024/11/06 14 users ハッカープラットフォ好き放題アカウント解説

ゲーム開発者兼リバースエンジニアのショーン・ケーラー氏が、エレクトロニック・アーツ(EA)の全アカウントを乗っ取ることが可能な脆弱(ぜいじゃく)性を発見したと報告しました。 Hacking 700 Million Electronic Arts Accounts | Sean Kahler https://battleda.sh/blog/ea-account-takeover EAはさまざまなプラットフォ... 続きを読む

人事評価の脆弱性を衝く7つのバイアス『人材マネジメントの基本』

2024/11/03 10 users バイアス誤謬認知バイアス本書ハロー効果

人には何らかのバイアスがある。そこから、あなたを評価する人が犯す過ちが生まれる。本書では、そうした評価エラーのうち、代表的なものを7つ挙げ、注意を促している。 1. ハロー効果 2. 期末効果 3. 逆算化傾向 4. 中心化傾向、極端化傾向 5. 寬大化傾向・厳格化傾向 6. 対比誤差 7. 論理的誤謬こうした認知バイアス... 続きを読む

Okta AD/LDAP DelAuthモジュールに関する脆弱性

2024/11/03 5 users Okta AD 富士榮 https 過去環境

こんにちは、富士榮です。 Okta社よりAD/LDAP DelAuthモジュールに関する脆弱性が報告されていますね。 https://trust.okta.com/security-advisories/okta-ad-ldap-delegated-authentication-username/ 報告されている内容としては、AD/LDAP DelAuthモジュールを使っている環境で、過去にキャッシュログインに成功したこ... 続きを読む

【セキュリティニュース】QNAP製NAS向けの複数ツールに深刻な脆弱性 - アップデートを（1ページ目 / 全1ページ）：Security NEXT

2024/11/02 24 users Security NEXT アップデートアドバイザリファ

QNAPのNAS製品向けに提供されているファイル共有やバックアップツールに深刻な脆弱性が明らかとなった。 2件の脆弱性「CVE-2024-50387」「CVE-2024-50388」について、10月29日、30日にアドバイザリを公表したもの。いずれもバグバウンティコンテスト「Pwn2Own 2024」で報告を受けたという。「CVE-2024-50387」は、ファ... 続きを読む

"お供え物は天国で100倍になって届く”これがマジなら故人にDoS攻撃ができるってこと！？「天国の脆弱性を突くな」

2024/10/28 13 users DoS攻撃故人天国お供え物薬理凶室

🍹グァバちゃん＠薬理怪人 @BanziroG 「お供え物は天国で100倍になって届く」という話があるけど、それが本当なら故人へのDoS攻撃が可能ってこと…？ 2024-10-26 16:30:49 🍹グァバちゃん＠薬理怪人 @BanziroG 薬理凶室の感染症マニア怪人🍹 「 #感染症をかるめに紹介」と「#感染症紹介short」で色々な感染症の解説を... 続きを読む

AWS CDKの脆弱性が発覚したらしいので元レポートを読んでみた

2024/10/27 54 users AWS CDK マスコミ元レポートニュース記事内容

「AWS CDKの脆弱性が発覚した」というニュース記事が流れてきたのですが、読んでも不安を煽るだけで何を言っているかよく分からない内容でした。仕方がないので、脆弱性を報告したAqua Security社の記事を読んでみました。非常に分かりやすくまとめてくれているので、マスコミのよく分からない記事で不安を感じている... 続きを読む

マイクロソフトが警告「Mac版Safariに脆弱性」　今すぐアップデートを（Forbes JAPAN） - Yahoo!ニュース

2024/10/22 6 users マイクロソフトウェブページ警告 Mac版Safari 脅威

今回の脅威はすでに現実のものだ。マイクロソフトは、この脆弱性がすでに悪用されており、攻撃者が「ユーザーの保護されたデータに不正アクセスする可能性が高い」と警告している。そのデータには「閲覧したウェブページ、デバイスのカメラ、マイク、位置情報」が含まれ、ユーザーが気づかないうちにこれらが狙われる。... 続きを読む

GPT-4やClaudeなどの大規模言語モデルが抱える「ストロベリー問題」とは？

2024/10/19 227 users Claude LLM GPT-4 算数推論能力

大規模言語モデル(LLM)をベースにしたAIは高い能力を発揮できる一方で、ウソにダマされやすいといった特徴があったり、算数の文章題への推論能力が小学生未満という研究結果があったりと、脆弱(ぜいじゃく)さについてもしばしば指摘されます。AIの能力の限界を示す「ストロベリー問題」という脆弱性について、機械学習エ... 続きを読む

クアルコムのチップに脆弱性。Androidユーザーは自分のスマホをチェックして

2024/10/18 9 users クアルコムチップ Qualcomm Snapdragon

クアルコムのチップに脆弱性。Androidユーザーは自分のスマホをチェックして2024.10.18 19:0021,165 Kyle Barr - Gizmodo US ［原文］（ヨコヤマコム） SnapdragonなどのSocメーカーとして知られるQualcomm（クアルコム）が、さまざまなスマートフォンやタブレットに使用されている同社のチップセットにおいて、脆弱... 続きを読む

「iOS 18.0.1」「iPadOS 18.0.1」が公開～iPhone 16で発見された問題や脆弱性に対処／ユーザーが保存したパスワードを「VoiceOver」が読み上げてしまう欠陥など

2024/10/04 11 users VoiceOver 欠陥対処パスワード iPhone 16

【セキュリティニュース】400近いエプソン製プリンタやスキャナに脆弱性 - 管理者パスワードの設定を（1ページ目 / 全2ページ）：Security NEXT

2024/10/01 15 users 本体ネットワーク機器ブラウザスキャナ

400近いセイコーエプソン製品に脆弱性が明らかとなった。初期設定を行わずにネットワークへ接続している場合、機器を乗っ取られるおそれがあるという。複数の同社製品では、ブラウザより本体の設定を確認、変更できる「Web Config（Remote Manager）」機能が提供されているが、初期状態では管理者パスワードが未設定と... 続きを読む

起亜自動車の車に「ナンバープレートの情報だけで車両を遠隔操作できる脆弱性」が存在していた

2024/09/27 6 users 遠隔クラクションナンバープレート車両記号

起亜自動車の自動車に「ナンバープレートの番号や記号を入手するだけで遠隔操作できる脆弱(ぜいじゃく)性」が存在していたことが明らかになりました。発見された脆弱性を悪用すると「ロックを解除する」「クラクションを鳴らす」「位置情報を表示する」「オーナーの名前・住所・メールアドレスなどを取得する」といった... 続きを読む

侵入型ランサムウェア攻撃発生時に残るWindowsイベントログの調査 - JPCERT/CC Eyes

2024/09/26 17 users セキュリティインシデント JPCERT VPN機器ご存じ

侵入型ランサムウェア攻撃の被害発生時の初動対応で難しいのは、侵入経路の特定です。昨今のセキュリティインシデントの傾向からVPN機器の脆弱性が悪用される可能性が高いことはご存じのとおりかと思いますが、被害発生時に想定される侵入経路は複数あることが多いため、調査に時間を費やしてしまうことが多々あります。... 続きを読む

徳丸浩 @ockeghem 徳丸本の中の人 EGセキュアソリューションズCTO IPA非常勤職員 YouTubeチャンネル: youtube.com/@websecstudy 匿名での徳丸への質問はMondから mond.how/ja/ockeghem DMはどなたでも送信可能ですが、返信するとは限りません blog.tokumaru.org 徳丸浩 @ockeghem ChatGPT o1-previewで「jQueryでAPIを... 続きを読む

Apple、複数の脆弱性を修正した「iOS 17.7」と「iPadOS 17.7」をリリース。

2024/09/16 10 users Apple リリース複数アプリアイコン iPhone

Appleが複数の脆弱性を修正した「iOS 17.7」と「iPadOS 17.7」をリリースしています。詳細は以下から。 Appleは現地時間2024年09月16日、iPhoneやiPadに対応し、アプリアイコンやウィジェットをより柔軟にカスタマイズできるホーム画面や刷新されたコントロールセンター、ゲームモードを追加/サポートした「iOS 18 (22A3... 続きを読む

Apple、複数の脆弱性を修正した「macOS 13.7 Ventura」と「macOS 14.7 Sonoma」をリリース。macOS 12 Montereyのセキュリティサポートは終了。

2024/09/16 9 users セキュリティサポートアプリケーションウィンドウ Mac

Appleが複数の脆弱性を修正した「macOS 13.7 Ventura」と「macOS 14.7 Sonoma」をリリースし、macOS 12 Montereyのセキュリティサポートは終了しています。詳細は以下から。 Appleは現地時間2024年09月16日、iPhoneの画面をMacに映し出し操作できるiPhoneミラーリング機能やアプリケーションウィンドウをタイル状に並べ... 続きを読む

「.mobi」ドメインのあらゆるサイトのSSL証明書を取得し、インターネットのセキュリティを破壊できてしまう脆弱性が報告される

2024/09/12 14 users MOBI TLD ドメインセキュリティ SSL証明書

セキュリティ企業のwatchTowrが、TLDが「.mobi」のあらゆるサイトを乗っ取ることができる脆弱(ぜいじゃく)性を発見したと報告しました。 We Spent $20 To Achieve RCE And Accidentally Became The Admins Of .MOBI https://labs.watchtowr.com/we-spent-20-to-achieve-rce-and-accidentally-became-the-admins-of-mobi/... 続きを読む

(1 - 25 / 1000件)

次の25件 »