タグ「1ページ目」 - はてブログ

タグ 1ページ目

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 132件)

【セキュリティニュース】QNAP製NAS向けの複数ツールに深刻な脆弱性 - アップデートを（1ページ目 / 全1ページ）：Security NEXT

2024/11/02 24 users Security NEXT 脆弱性アップデート QNAP

QNAPのNAS製品向けに提供されているファイル共有やバックアップツールに深刻な脆弱性が明らかとなった。 2件の脆弱性「CVE-2024-50387」「CVE-2024-50388」について、10月29日、30日にアドバイザリを公表したもの。いずれもバグバウンティコンテスト「Pwn2Own 2024」で報告を受けたという。「CVE-2024-50387」は、ファ... 続きを読む

【セキュリティニュース】400近いエプソン製プリンタやスキャナに脆弱性 - 管理者パスワードの設定を（1ページ目 / 全2ページ）：Security NEXT

2024/10/01 15 users 本体ネットワーク機器ブラウザスキャナ

400近いセイコーエプソン製品に脆弱性が明らかとなった。初期設定を行わずにネットワークへ接続している場合、機器を乗っ取られるおそれがあるという。複数の同社製品では、ブラウザより本体の設定を確認、変更できる「Web Config（Remote Manager）」機能が提供されているが、初期状態では管理者パスワードが未設定と... 続きを読む

【セキュリティニュース】OpenSSHの「regreSSHion」レビュー時にあらたな脆弱性見つかる（1ページ目 / 全1ページ）：Security NEXT

2024/07/09 12 users OpenSSH regreSSHion 別名過程脆弱性

OpenSSHにあらたな脆弱性が判明した。「regreSSHion」をレビューする過程で発見されたもので、旧バージョンが影響を受けるという。リモートよりコードの実行が可能となる「CVE-2024-6409」が公表されたもの。2021年にリリースされた「OpenSSH 8.8」および「同8.7」が影響を受けるという。別名「regreSSHion」と名付け... 続きを読む

【セキュリティニュース】WordPressプラグインの同時多発改ざん、PWリスト攻撃に起因（1ページ目 / 全1ページ）：Security NEXT

2024/06/28 10 users 起因 Security NEXT セキュリティニュース

WordPress向けの複数プラグインに不正なコードが挿入された問題で、WordPress.orgは、侵害された複数のアカウントより、プラグインの改ざんが行われたことを明らかにした。他ウェブサイトより流出したユーザー名やパスワードを組み合わせたパスワードリスト攻撃を受け、プラグインの開発に参加するコミッターのアカウン... 続きを読む

【セキュリティニュース】「サイバーセキュリティ経営可視化ツール」の新版公開 - 業界平均と比較可能に（1ページ目 / 全1ページ）：Security NEXT

2023/07/30 15 users Security NEXT 業界平均比較 IPA 全1ページ

情報処理推進機構（IPA）は、「サイバーセキュリティ経営ガイドライン」で示された重要10項目の実施状況を可視化し、業界平均と比較も行える「サイバーセキュリティ経営可視化ツール」の新版をリリースした。同ツールは、3月に公開された「サイバーセキュリティ経営ガイドライン Ver3.0」にある重要10項目の実施状況を5... 続きを読む

【セキュリティニュース】「OpenSSL」にセキュリティアップデート - 脆弱性の評価は下方修正（1ページ目 / 全1ページ）：Security NEXT

2022/11/01 19 users OpenSSL Critical セキュリティアップデート

OpenSSLの開発チームは、協定世界時11月1日に事前予告どおりセキュリティアップデート「同3.0.7」をリリースし、複数の脆弱性に対処した。当初重要度は「クリティカル（Critical）」を予定していたが、「高（High）」へと下方修正されている。今回明らかにされた脆弱性は、「X.509証明書」の検証処理を通じてバッファオ... 続きを読む

ジャンプ編集部が分析した『読者の離脱データ』にシビアな現実がある「2〜3割は１ページ目で見るのをやめる」

2022/10/09 481 users 現実ジャンプ編集部読者 users 2〜3割

リンク運営からのお知らせ - ジャンプルーキー！【第93回】「少年ジャンプ＋」のデータ担当Kさんに聞く！読者の行動は数字で分かる!? 読者を逃がさない読切作品の作り方!! - 運営からのお知らせ - ジャンプルーキー！漫画家志望者向けに「ジャンプルーキー！」に関連したジャンプ編集部の声をお届けします。 4 users 続きを読む

【セキュリティニュース】QNAP製NASを狙うあらたなランサム攻撃 - アプリの更新を（1ページ目 / 全1ページ）：Security NEXT

2022/09/05 10 users ランサム攻撃 QNAP製NAS Security NEXT

QNAP Systems製NASの画像管理アプリを標的とするランサムウェアのあらたな攻撃キャンペーンが確認された。同社はアップデートをリリースし、脆弱性を修正するよう利用者に注意を呼びかけている。同社NAS製品で利用できる画像管理アプリ「Photo Station」に脆弱性が存在し、インターネット上へ公開された同アプリを狙う... 続きを読む

Yahoo!オークションやり取り - A Song of Eternity：楽天ブログ

2022/03/27 14 users 表紙 Yahoo 陰毛落札者カテゴリ未分類

Jan 27, 2007 Yahoo!オークションやり取りカテゴリ：カテゴリ未分類 ◆■さくらももこエッセイさるのこしかけ■◆ (5月 16日 22時 45分) 落札者は「非常に悪い」と出品者を評価しました。コメント：取引はスムースでしたし商品自体には何も問題ありませんでしたが、何と言いますか、表紙と１ページ目の間に明らかに陰毛... 続きを読む

【セキュリティニュース】テキストエディタ「vim」に脆弱性 - パッチで修正（1ページ目 / 全1ページ）：Security NEXT

2022/02/01 11 users vim テキストエディタ PoC バッチ脆弱性

UNIX系OSをはじめ、広く利用されているテキストエディタ「vim」に脆弱性が明らかとなった。パッチにて修正されている。ヒープバッファオーバーフローの脆弱性「CVE-2022-0318」が明らかとなったもの。脆弱性報告サイト「huntr」を通じて開発者に報告された。実証コード（PoC）も公開されている。「huntr」では共通脆弱... 続きを読む

【セキュリティニュース】メールアドレス流出、自動PPAP機能に不具合 - 原子力規制委（1ページ目 / 全1ページ）：Security NEXT

2021/06/23 13 users 原子力規制委 Security NEXT 全1ページ

原子力規制委員会は、メールシステムに不具合があり、メールの送信先である地方公共団体や報道機関のメールアドレスが受信者間に流出したことを明らかにした。原子力規制庁によれば、6月16日に同庁の統合原子力防災ネットワークのメールシステムを使い、記者懇談会の案内を地方公共団体と報道機関にメールで送信したと... 続きを読む

元モーニング娘。鞘師里保、「戻って大丈夫なのかな」活動再開への思いと不安 1ページ目／2020年8月30日 1ページ目 - エンタメ - インタビュー - クランクイン！

2020/08/30 13 users クランクインエンタメインタビュー活動再開

モーニング娘。のメンバーとして2011年から約5年間活躍していた鞘師里保。2015年12月31日のグループ卒業と共に芸能活動を休止していた彼女が、9月から上演される劇作家・末満健一によるTRUMPシリーズの音楽朗読劇『黒世界～リリーの永遠記憶探訪記、或いは、終わりなき繭期にまつわる寥々たる考察について～』（以下、... 続きを読む

【セキュリティニュース】「WhatsApp」だけではない、Android向けGIF処理ライブラリの脆弱性に注意（1ページ目 / 全2ページ）：Security NEXT

2019/11/28 11 users WhatsApp Security NEXT 脆弱性旧版

「WhatsApp」が影響を受ける脆弱性として明らかとなった脆弱性「CVE-2019-11932」だが、画像処理ライブラリに起因するもので、発表から2カ月近く経過するも、多くのアプリが脆弱な旧版を利用している状態だという。問題の「CVE-2019-11932」は、GIF画像を処理するためにAndroid向けへ提供されているオープンソースのラ... 続きを読む

【セキュリティニュース】旧通販サイトでクレカ情報流出、原因は「Heartbleed」 - スイーツ通販サイト（1ページ目 / 全3ページ）：Security NEXT

2019/06/28 11 users 和菓子洋菓子閉鎖済み顧客不正アクセス

洋菓子や和菓子の通信販売サイト「見波亭」の旧サイトが不正アクセスを受け、顧客のクレジットカード情報が流出した可能性があることがわかった。同サイトを運営する富洋観光開発によれば、不正アクセスを受けたのは、すでに閉鎖済みの「見波亭」の旧通販サイト。2015年2月5日から同サイトを閉鎖した2016年10月31日まで... 続きを読む

「メッシを神と呼ばないで」ローマ法王が注意／2019年6月15日 1ページ目 - 気になる - ニュース - クランクイン！

2019/06/16 210 users クランクインリオネルメッシローマ法王冒涜

ローマ法皇のフランシスコは、サッカーファンがメッシを「神」と呼ぶことに対し「神への冒涜である」とし、その呼称を使わないよう注意している。海外メディアSkyNewsが伝えた。【写真】実は中に人がいた！ロシアのAIロボット今回の件は、FCバルセロナのファンがリオネル・メッシをしばしばスペイン語で神という意味... 続きを読む

まもなく逮捕！？新井浩文よりヤバイ爆弾報道にアイドルファンから不安の声(1ページ目) - デイリーニュースオンライン

2019/03/08 13 users 新井浩文逮捕デイリーニュースオンラインアイドルファン

なるべく短いコードで埋め込みGoogleカレンダーをレスポンシブに。 - Qiita

2019/03/09 34 users 全部時点検索結果方法 Qiita

2019年3月8日の時点で「Googleカレンダーレスポンシブ」とググったら、その方法を解説しているサイトはいくつも出るのですが、検索結果の1ページ目に表示されたサイトを全部見てみて、「もうちょい簡単に書けそうだけどなぁ」と思ったのでこの記事を書きました。この記事は、Googleカレンダーをレスポンシブに表示させ... 続きを読む

【セキュリティニュース】脆弱性の影響を可視化できるOSS「Vuls」を解説 - IPA（1ページ目 / 全2ページ）：Security NEXT

2019/02/25 20 users Vuls IPA OSS ソフトウェア脆弱性

情報処理推進機構（IPA）は、効率的な脆弱性対策に活用できるとして、ソフトウェア「Vuls」について解説した資料「脆弱性対策の効果的な進め方ツール活用編」を公開した。また初心者向けに提供している「同実践編」の第2版をあらたにリリースしている。「Vuls」は、「MyJVN」をはじめとする各種脆弱性データベースの情... 続きを読む

【セキュリティニュース】教員や学生の「Office 365」アカウントが乗っ取り被害 - 東京理科大（1ページ目 / 全2ページ）：Security NEXT

2019/02/23 18 users 教員乗っ取り被害 Security NEXT 東京理科大

東京理科大学において、フィッシングにより教員や学生が利用するクラウドサービスのアカウントが乗っ取られたことがわかった。メールが不正に転送されたほか、メールボックスやクラウドストレージがアクセスを受けた可能性もある。同大によれば、教員4人、学生4人がフィッシングサイトへ誘導されて誤ってパスワードを入... 続きを読む

【セキュリティニュース】ウェブで「IPAフォントが見つからない」と偽警告 - マルウェア感染狙う手口（1ページ目 / 全1ページ）：Security NEXT

2019/02/15 15 users IPAフォント手口 IPA 偽警告マルウェア感染

ウェブサイトの表示にあたり、フォントが不足しているなどとだまし、マルウェアを感染させるケースが確認されている。改ざんされた正規サイトで表示されるケースもあり注意が必要だ。「不足しているフォント」などと偽の警告を発するよう正規サイトが改ざんされる手口を情報処理推進機構（IPA）が確認したもの。問題の... 続きを読む

【セキュリティニュース】Google、2.7万件以上のバグを発見したファジングツールをオープンソース化（1ページ目 / 全1ページ）：Security NEXT

2019/02/08 38 users ファジングツール GitHub ClusterFuzz パク

Googleは、脆弱性の調査を行うためのファジングツール「ClusterFuzz」をオープンソース化した。GitHubより入手できる。同ソフトウェアは、さまざまなデータを入力することでバグの有無を調査するほか、報告機能なども備えたファジングツール。同社では8年以上にわたり、同ツールの開発に取り組んできたが、今回あらたに... 続きを読む

【セキュリティニュース】GDPRにおける日本の「十分性認定」、1月23日に決定予定（1ページ目 / 全1ページ）：Security NEXT

2019/01/22 12 users GDPR 同日付け Security NEXT 欧州委員会

欧州委員会は、EU一般データ保護規則（GDPR）の日本に対する十分性認定を1月23日付で決定する予定だ。 1月23日に欧州委員会がGDPRに基づき、日本に対して十分性認定を行う予定で、これを受けて個人情報保護委員会でも、同日付けで個人情報保護法に基づき、EUを指定することを決定した。日欧間における個人データ保護制... 続きを読む

書評「勉強の哲学」。意識的なバカと無意識なバカ、その間には大きな差がある - ししゃもが投資で自由を目指すブログ

2018/12/31 27 users 千葉雅也本屋シシャモヒント書評

こんにちは。ししゃもです。本屋で最初の1ページ目を読んだ瞬間に購入を決意し、それ以来いつ読もうかとタイミングを図っていた本があります。千葉雅也「勉強の哲学」。なぜ勉強をするのか？何が得られるのか？今が楽しければ勉強なんてしなくてもよいのではないか？という問に答えるヒントとなる本です。千葉雅也さ... 続きを読む

“売れれば”いいのか？西野カナが公開した“作詞手法”に批判の嵐(1ページ目) - デイリーニュースオンライン

2018/11/30 977 users 西野カナ批判デイリーニュースオンライン

【セキュリティニュース】ランサムウェア「GandCrab」に無料の復号ツール - 被害者は推計50万人（1ページ目 / 全2ページ）：Security NEXT

2018/10/25 15 users ランサムウェア Security NEXT 復号ツール複数

活発な攻撃活動が観測されているランサムウェア「GandCrab」に対し、複数のバージョンへ対応する復号ツールがリリースされた。無料でダウンロードできる。問題の「GandCrab」は、2018年以降活動が確認されているランサムウェア。ファイルを暗号化し、拡張子を「.GDCB」をはじめ、「.KRAB」やアルファベット文字列に変更... 続きを読む

(1 - 25 / 132件)

次の25件 »