ラベルプリンタ「テプラ」にネットワーク関連の脆弱性。パッチを提供中
[REF]:
https://pc.watch.impress.co.jp/docs/news/1380596.html
株式会社キングジムは、ラベルプリンタのテプラにおけるネットワーク関連の脆弱性を報告し、修正アップデートを提供している。 影響を受けるのは、テプラ「PRO SR5900P」のバージョン1….
タグ: security
ローカルにあるDockerイメージの脆弱性チェックをする
[REF]:
https://7me.nobiki.com/2020/12/25/docker-vulnerability-scanning-for-local-image/
Testing hashicorp/terraform:0.14.2… ✗ Medium severity vulnerability found in openssl/libcrypto1.1 Description: NULL Pointer Dereference Info: https://snyk.io/vuln/SNYK-ALPINE312-OPENSSL-1050745 Introduced through: openssl/libcrypto1.1@1.1.1g-r0, openssl/libssl1.1@1.1….
「Googleドキュメント」のコメント機能を用いた攻撃手法–Avananが注意喚起
[REF]:
https://japan.zdnet.com/article/35181774/
サイバーセキュリティ企業Avananが米国時間1月6日に同社ブログ上で公開したレポートによると、「Googleドキュメント」の生産性向上機能が悪用され、スパムフィルターやセキュリティツールを迂回(うかい)して悪意ある…
ランサムウェア被害に遭遇するも身代金を支払わなかった企業に学ぶこと
[REF]:
https://japan.zdnet.com/article/35181189/
企業がランサムウェア攻撃の被害に遭っても構わないタイミングなど存在しない。しかし、Langs Building Suppliesの最高情報責任者(CIO)であるMatthew Day氏がある電話を取った2021年5月20日は、同氏が久しぶりに休暇に入ろうと…
StackOverflowからのコピペをやめろ。今すぐにだ。
[REF]:
https://qiita.com/rana_kualu/items/3b03961deb003a8a2f1d
その昔コピペできない文章というものがありました。 実際は単にフォントを変えているだけというものですが、人間の目に見える文字と実際の文字が異なることを利用した攻撃の一種と見ることもできます。…
Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた
[REF]:
https://piyolog.hatenadiary.jp/entry/2021/12/13/045541
2021年12月10日、Javaベースのログ出力ライブラリ「Apache Log4j」に深刻な脆弱性を修正したバージョンが公開されました。セキュリティ関係組織では過去話題になったHeartbleedやShellshockと同レベルの脆弱性とも評価しています。…
Windows 10/11でリンクを踏むときは注意 ~URIハンドラーの不備にセキュリティ会社が警鐘
[REF]:
https://forest.watch.impress.co.jp/docs/news/1373307.html
ドイツのセキュリティ企業Positive Securityは12月7日(現地時間)、Windows 10/11でドライブバイコード実行(drive-by code execution)の脆弱性(CVE番号は未割り当て)を明らかにした。Microsoftのセキュリティ部門(MSRC)が脆弱性を正…
監視カメラ選びに役立つ無料の撮影結果シミュレーションツール「Lens Calculator」を使ってみた
[REF]:
https://gigazine.net/news/20211205-lens-calculator/
自宅や店舗、社屋の防犯のために監視カメラを検討している場合、「監視カメラで撮影できる実際の映像の鮮明度がイメージしづらい」という問題があります。監視カメラ設置補助システムを開発するJVSGが無料公開してい…