【セキュリティ ニュース】ウェブアプリフレームワーク「Django」に脆弱性 - 「クリティカル」も(1ページ目 / 全1ページ):Security NEXT
ウェブアプリケーションフレームワーク「Django」に複数の脆弱性が明らかとなった。アップデートで修正されている。 「CVE-2024-42005」は、SQLインジェクションの脆弱性。一部メソッドにおいて、細工された「JSON オブジェクトキー」により悪用が可能になるという。 開発チームでは重要度を「高(High)」とした。一方、米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」、重要度を「クリティカル(Critical)」と評価している。 のこる3件については、サービス拒否やリソースを過剰に消費する脆弱性としており、開発チームでは重要度を「中(Moderate)」とした。NVDでは、いずれもCVSS値を「7.5」とし、重要度を「高(High)」とレーティングしている。 開発チームでは、脆弱性を修正した「
【セキュリティ ニュース】Yahoo!のログインシステムに不具合 - 第三者がメール閲覧(1ページ目 / 全2ページ):Security NEXT
LINEヤフーは、「Yahoo! JAPAN ID」のログインシステムに不具合があったことを明らかにした。一部利用者では第三者に「Yahoo!メール」を閲覧されたという。 6月13日にシステムアップデートを実施したところ、不具合が含まれていたもの。6月13日13時過ぎから同月27日午前11時半ごろにかけて、SMS認証による「Yahoo! JAPAN ID」のログインにおいて、特定の条件下にある第三者がログインすることが可能だった。 具体的には、ユーザーのログイン時にSMS認証に使用する携帯電話番号の利用者が変更されていないかを確認するしくみが正常に動作していなかった。 SMS認証で利用する携帯電話番号が利用停止などにともない第三者が取得していた場合、一部のユーザーでその電話番号を用いて「Yahoo! JAPAN ID」へログインできる状態だった。 第三者にログインされ、メールサービス「Ya
【セキュリティ ニュース】「Wantedly」で設定不備 - 非公開ページや個人情報が閲覧可能に(1ページ目 / 全2ページ):Security NEXT
求職者と企業のマッチングプラットフォームである「Wantedly」においてシステムに設定不備があり、本来閲覧できない第三者によってページやユーザーの個人情報を閲覧できる状態だったことがわかった。 同サービスを運営するウォンテッドリーによれば、未公開であったり、削除された募集記事や企業ページにおいて、直接URLを指定することで権限がない第三者から閲覧できる状態となっていたもの。4月10日にシステムの保守点検作業を行った際に判明した。 企業ページは2016年12月19日、募集記事は2017年6月14日より閲覧可能な状態が発生。同社は4月11日までに対策を講じた。募集記事は1万3982件が対象で、メンバーとして登録されたユーザー1万6158人の氏名、所属企業、職種、プロフィール画像が閲覧できる状態だった。 さらに企業ページ1796件についても第三者により閲覧された可能性がある。同ページへメンバー
【セキュリティ ニュース】イベント参加者宛のアンケートメールで誤送信 - NICT(1ページ目 / 全1ページ):Security NEXT
情報通信研究機構(NICT)は、委託先においてメールの送信ミスがあり、イベント参加登録者のメールアドレスが流出したことを明らかにした。 同機構によれば、7月27日夕方に委託先であるデイリー・インフォメーション関西が、NICT未来ICT研究所施設一般公開2024への参加登録を行っていた271人にアンケートを案内するメールを送信した際、誤送信が発生したもの。 他受信者にメールアドレスが流出。メールを受信した参加者からの連絡で判明した。 同機構では、対象となる参加者に謝罪。誤送信したメールの削除を依頼している。 (Security NEXT - 2024/08/09 ) ツイート
【セキュリティ ニュース】患者情報含む市民病院の旧端末がフリマアプリに流通 - 気仙沼市(1ページ目 / 全2ページ):Security NEXT
気仙沼市は、委託先を通じて処分した市立病院の端末が、個人情報を消去することなく転売されており、個人情報が外部に流出したことを明らかにした。 同院によれば、移転にともない、2018年3月に旧施設での備品や医療機器などを処分した際、委託業者が会計窓口に設置していたPOSレジ端末3台を内部のデータを消去することなく外部へ流通させていた。 問題の端末内部には、のべ10万5316件、重複を除くと患者4万8651人分のカタカナ氏名、患者ID、診療科、請求金額などの情報が記録されており、外部に流出したおそれがある。 3万7063件の情報が記録された端末1台がフリマアプリ上で売買され、購入者から端末内に個人情報が記録されているとの連絡が警察を通じて寄せられ、問題が発覚。同院では端末を回収、購入者が閲覧した内容を記録、利用していないことを確認した。 回収した端末は、直近11営業日のログがテキスト形式で記録さ
「Raspberry Pi Pico 2」が登場、独自の新マイコン搭載
英国Raspberry Pi財団は2024年8月8日(英国時間)独自開発の最新マイコン「RP2350」を搭載した新世代マイコンボード「Raspberry Pi Pico 2(以下、Pico 2)」を発表した。ハードウェアおよびソフトウェアの互換性を保ちつつ、性能と機能を向上した。英国では既にPico 2の販売を開始していて、価格は5米ドル。日本国内ではスイッチサイエンスやケイエスワイが近く販売を開始する予定だという。 「Cortex-M33」採用、さらにRISC-Vも搭載 Raspberry Piは2021年に独自マイコン「RP2040」を搭載したマイコンボード「Raspberry Pi Pico(以下、Pico)」を発売。後にRP2040単品でも発売している。今回、プレスリリースの中でRaspberry Piは、「RP2040はわれわれの想像を超える成功をおさめたが、オンチップストレージ
日本のセキュリティ企業「トレンドマイクロ」が身売りを検討中との報道
時価総額約9500億円のセキュリティ企業トレンドマイクロが、身売りを検討しているとロイターが報じました。 Exclusive: Cybersecurity firm Trend Micro explores sale, sources say | Reuters https://www.reuters.com/markets/deals/cybersecurity-firm-trend-micro-explores-sale-sources-say-2024-08-08/ Trend Micro Exploring Sale Amid Buyer Interest, Reuters Says - Bloomberg https://www.bloomberg.com/news/articles/2024-08-08/trend-micro-exploring-a-sale-amid-buy
【セキュリティ ニュース】連続して3回メールを誤送信、メアド流出 - 篠栗町(1ページ目 / 全1ページ):Security NEXT
福岡県篠栗町は、講座申込者にメールを送信した際にミスがあり、メールアドレスが流出したことを明らかにした。 同町によれば、7月18日14時半過ぎ、3種類の講座に関する当選のお知らせと開催通知メールを、それぞれの講座の申込者に送信した際、3回のメールともに送信先を誤って宛先に設定するミスがあったという。 一連の誤送信を通じて、あわせて44件のメールアドレスが受信者間で閲覧できる状態が発生。送信直後に職員が問題に気づいた。 同日、対象となる申込者に電話で謝罪。誤送信したメールの削除を依頼している。 (Security NEXT - 2024/08/07 ) ツイート
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】「Jenkins」に複数脆弱性 - アップデートがリリース(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】Cisco製の一部IP電話に深刻な脆弱性 - サポート終了で修正予定なし(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】「MS Edge」、「クリティカル」とされる脆弱性を解消 - 独自修正も(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】個人情報を含む報告書をサイトで誤公開 - 栃木県(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】エプソングループのサーバにサイバー攻撃 - 影響を調査(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】ランサム被害、侵入経路はVPNの脆弱性 - オイレス工業(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「Cisco SSM」の深刻な脆弱性 - 実証コードが公開(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】税務署に提出する職員の源泉徴収票を紛失 - 新潟県(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】講座案内メールに顧客リストを誤添付 - 朝日カルチャーセンター(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】7月は脆弱性14件を「悪用が確認された脆弱性カタログ」に追加 - 米当局(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】長崎県産品通販サイトの不正アクセス、調査結果を公表(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「GitLab」にセキュリティアップデート - 複数脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】米当局、「Android」や「Apache OFBiz」の脆弱性狙う攻撃に注意喚起(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】Androidに修正パッチ、脆弱性46件に対応 - 一部脆弱性で悪用も(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】「EC-CUBE」やプラグインに脆弱性 - 修正パッチが提供(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】焼肉店の予約システムにサイバー攻撃 - 個人情報流出の可能性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】RDP接続で侵入、サーバがランサム被害 - 巴商会(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】Linuxカーネル脆弱性への攻撃成功率を高める攻撃「SLUBStick」を研究者が報告(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「Apache Linkis」に脆弱性 - 7月のアップデートで修正済み(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「Firefox 129」をリリース - 脆弱性14件を解消(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】「Chrome」が前回に続き「クリティカル」とされる脆弱性を修正(1ページ目 / 全1ページ):Security NEXT