FATEK Automation 社が提供する FvDesigner には、複数の脆弱性が存在します。
月: 2021年2月
FATEK Automation 社が提供する FvDesigner には、複数の脆弱性が存在します。
FATEK Automation 社が提供する FvDesigner には、複数の脆弱性が存在します。
複数の Rockwell Automation Logix コントローラ製品には認証情報の不十分な保護の脆弱性が存在します。
複数の Rockwell Automation Logix コントローラ製品には認証情報の不十分な保護の脆弱性が存在します。
複数の Rockwell Automation Logix コントローラ製品には認証情報の不十分な保護の脆弱性が存在します。
ProSoft Technology 製 ICX35-HWC-A および ICX35-HWC-E には、パスワード変更時の認証不備の脆弱性が存在します。
ProSoft Technology 製 ICX35-HWC-A および ICX35-HWC-E には、パスワード変更時の認証不備の脆弱性が存在します。
ProSoft Technology 製 ICX35-HWC-A および ICX35-HWC-E には、パスワード変更時の認証不備の脆弱性が存在します。
「Appleでサインイン」とは、iOS 13からサポートされたApple公式のユーザ認証システムです。このシステムに対応したアプリは、Apple IDでユーザ認証を受けることができます。 最大のメリットは、利用にあたりサインインが必要なアプリ/WEBサイトで初回のユーザ登録作業を簡略化できることです。アカウントを新規作成する…
「Appleでサインイン」とは、iOS 13からサポートされたApple公式のユーザ認証システムです。このシステムに対応したアプリは、Apple IDでユーザ認証を受けることができます。 最大のメリットは、利用にあたりサインインが必要なアプリ/WEBサイトで初回のユーザ登録作業を簡略化できることです。アカウントを新規作成する…
総務省では、平成29年より、サイバーセキュリティ対応の現場において優れた功績を挙げている個人・団体を「サイバーセキュリティに関する総務大臣奨励賞」として表彰しています。 この度、令和3年の「サイバーセキュリティに関する総務大臣奨励賞」の受賞者を決定しましたので、公表いたします。 近年、サイバー空間と実…
情報セキュリティ 10 大脅威 2021 ~よもや自組織が被害に!呼吸を合わせて全力防御!~ 2021 年 2 月 本書は、以下の URL からダウンロードできます。 「情報セキュリティ 10 大脅威 2021」 https://www.ipa.go.jp/security/vuln/10threats2021.html 目次 はじめに………………………………………………
Firefoxは2021年2月に公開された「Firefox 86」でプライバシー保護機能を強化し、新たに「State Partitioning」と呼ばれるトラッキング防止機能を導入しました。このState Partitioningがどのような仕組みなのかを、Mozillaのエンジニアであるヨハン・ホフマン氏が解説しています。 Introducing State Partitioning – Mo…
データトラブルを「日本一見ている」会社が語る、日本企業のセキュリティ問題とその解決策 – INTERNET Watch[Sponsored]
IntelとM1ベースのMacの両方で実行される「Silver Sparrow」というmacOSの新しいマルウェアが発見されました。 これはM1ベースのMacで動作するマルウェアとしては2つ目ですが、実際にシステムに害を及ぼす前に、この悪意のあるソフトウェアが発見されたのは不幸中の幸いでした。 感染しても被害はない?Red CanaryのTony L…
サポートが終了すると更新プログラムが提供されなくなる Windows 10 April 2018 Updateで[Windowsの設定]アプリの[更新とセキュリティ]-[Windows Update]画面を開くと、このようにサポートが終了した旨が表示され、サポートが継続中のWindows 10 November 2019 Updateへのバージョンアップが促される。 Microsoft…
ミャンマーでは2021年2月1日に軍事クーデターが勃発し、アウンサンスーチー国家顧問やウィン・ミン大統領が軟禁され、政府高官や議員も拘束される事態となっています。クーデターを行ったミャンマー国軍はインターネットの取り締まりを強化しているとニューヨーク・タイムズが報じています。 How the Military Behind My…
2020年2月25日にトレンドマイクロさんに、某脆弱性を指摘して受理されたの26日なのでやり取りを続けて1周年になるのですが、いまだに直ってないのは、お茶目ということで許すとして、ちょっと看過できないコメントを頂きました。このコメントの内容は、脆弱性と全く関係ないので皆さんにもちょっと知ってもらいたいなと…
TL;DR The same JSON document can be parsed with different values across microservices, leading to a variety of potential security risks. If you prefer a hands-on approach, try the labs and when they scare you, come back and read on. INTRODUCTION: MORE PARSERS, MORE PROBLEMS JSON is the backbone o…
テレワークの普及に伴い、ゼロトラストの実現は企業の喫緊の課題だ。大手キャリアのKDDIは2019年12月から、約1年をかけてゼロトラストネットワークを実現し、ユーザー約12000人に向けて全社展開した。KDDI担当者が語る境界型のセキュリティモデルからゼロトラストを実現するまでの道のりとは。 新型コロナウイルス感染症…