2024年1月25日木曜日

25日 木曜日、友引

UPDATE: JVN#96154238 Android アプリ「Spoon (スプーン)」に外部サービスの API キーがハードコードされている問題
https://jvn.jp/jp/JVN96154238/index.html

JVNVU#90499563 APsystems製Energy Communication Unit Power Control Softwareにおける不適切なアクセス制御の脆弱性
https://jvn.jp/vu/JVNVU90499563/index.html

JVNVU#97972353 Crestron製AM-300におけるOSコマンドインジェクションの脆弱性
https://jvn.jp/vu/JVNVU97972353/index.html

JVNVU#92642646 Voltronic Power製ViewPower Proにおける複数の脆弱性
https://jvn.jp/vu/JVNVU92642646/index.html

JVNVU#91066230 Westermo製Lynx 206-F2Gにおける複数の脆弱性
https://jvn.jp/vu/JVNVU91066230/index.html

JVNVU#92686958 Lantronix製XPortにおいて容易に復元可能なパスワードを使用している脆弱性
https://jvn.jp/vu/JVNVU92686958/index.html

JVNVU#99449882 Orthanc製Osimis DICOM Web Viewer におけるクロスサイトスクリプティングの脆弱性
https://jvn.jp/vu/JVNVU99449882/index.html

JVN#70818619 Android アプリ「メルカリ」におけるアクセス制限不備の脆弱性
https://jvn.jp/jp/JVN70818619/index.html

JVN#93541851 Oracle WebLogic Server における HTTP ヘッダインジェクションの脆弱性
https://jvn.jp/jp/JVN93541851/index.html

JVN#46895889 楽々Document Plus におけるディレクトリトラバーサルの脆弱性
https://jvn.jp/jp/JVN46895889/index.html

piyokangoの月刊システムトラブル
ランサム感染の中嶋製作所 情報流出後に脅迫メール届く
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031800050/011800059/?ST=nxt_thmit_security

ネスペ試験で学ぶ ネットワーク技術のキホン
認証と認可
[第23回]
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/031500132/011900024/?ST=nxt_thmit_security

IPAが「情報セキュリティ10大脅威 2024」発表、ランサム被害などが9年連続選出
https://xtech.nikkei.com/atcl/nxt/news/24/00103/?ST=nxt_thmit_security

シスコ新社長が就任会見、サブスクビジネス強化の方針示す
https://xtech.nikkei.com/atcl/nxt/news/24/00101/?ST=nxt_thmit_security

0 件のコメント:

コメントを投稿