news MITRE、最も危険なソフトウェアバグトップ25の新しいリストを発表
MITRE は本日、過去 2 年間にソフトウェアを悩ませた最も危険な弱点トップ 25 の今年のリストを共有しました。 ソフトウェアの弱点には、ソフトウェア ソリューションのコード、アーキテクチャ、実装、設計における欠陥、バグ、脆弱性、エラー...
Bug
news 
news Twitterは、「セキュリティインシデント」がプライベートサークルのツイートを公開したと述べています
Twitter は、「セキュリティ インシデント」により、Twitter サークルに送信された非公開のツイートがサークル外のユーザーに公開されたことを明らかにしました。 Twitter サークルは 2022 年 8 月にリリースされた機能で...
news OpenAI: オープンソースのバグによる ChatGPT の支払いデータ漏洩
OpenAI によると、Redis クライアントのオープンソース ライブラリのバグが、月曜日の ChatGPT の機能停止とデータ漏洩の原因であり、ユーザーは他のユーザーの個人情報とチャット クエリを閲覧していました。 ChatGPT は、...
news Eurostar が「パスワードのリセット」を強制 — その後失敗し、ユーザーをロックアウト
国際高速鉄道の運営会社であるユーロスターは、今週、セキュリティを「アップグレード」するために、ユーザーにアカウントのパスワードをリセットするように強制する電子メールを送信しています。 しかし、パスワード リセット リンクにアクセスしたユーザ...
news 新しい ESXiArgs ランサムウェア バージョンにより、VMware ESXi の回復が妨げられる
新しい ESXiArgs ランサムウェア攻撃は現在、より大量のデータを暗号化しているため、暗号化された VMware ESXi 仮想マシンを復元することは、不可能ではないにしても、はるかに困難になっています。 先週の金曜日、大規模かつ広範な...
news Corsair キーボードのバグにより、自動的に入力されます。マルウェアは関与していません
Corsair は、マルウェアではなく、K100 キーボードのファームウェアのバグが、以前に入力されたテキストが数日後にアプリケーションに自動入力される背後にあることを確認しました。 同社の声明は、複数の K100 ユーザーが、キーボードが...
news SonicWall Says Y2K22 Bug Exists in Email Security and Firewall Products
SonicWall has announced that a Y2K22 bug exists in some of its Email Security and Firewall products, causing message log...
news Honda and Acura Suffer “Y2K22” Bug That Takes Us Back in Time to 2002
It turns out that Honda and Acura are facing a 2022 problem bug, commonly known as "Y2K22," which resets the clocks in t...
news Microsoft fixes bug that prevented security updates for Azure Virtual Desktops
Microsoft has fixed a bug that prevented Windows Server Update Services (WSUS) from downloading and installing monthly s...
news Samsungのデフォルトアプリを使ってユーザーをスパイできるバグが発見
モバイルアプリケーションのセキュリティを専門とするOversecured社の創設者であるSergey Toshin氏は、Samsung製デバイスに影響を与える10以上の脆弱性を発見しました。 そのうち3つの脆弱性については、ユーザーに与える...