Information Disclosure

news

保険会社、65万顧客のデータを2年間暴露したとして300万ドルの罰金

スウェーデンのプライバシー保護庁(IMY)は、数十万人の顧客に属する機密データをオンラインポータル上に公開したとして、保険会社トリッグ・ハンザに300万ドルの罰金を科した。 Trygg-Hansa は、個人、民間企業、公的機関向けの保険会社...
news

Microsoft は Windows カーネル CVE-2023-32019 修正をすべての人に有効にします

Microsoft は、Windows に重大な変更をもたらす可能性があるという懸念から以前はカーネル情報漏えいの脆弱性を無効にしていた後、デフォルトですべてのユーザーに対してカーネル情報漏えいの脆弱性の修正を有効にしました。 この脆弱性は...
news

WordPress Ninja Forms プラグインの欠陥により、ハッカーは送信されたデータを盗むことができます

人気の WordPress フォーム構築プラグイン Ninja Forms には 3 つの脆弱性があり、攻撃者が権限昇格を達成してユーザー データを盗む可能性があります。 Patchstackの研究者は、2023 年 6 月 22 日に 3...
news

VMware が監査ログで CF API 管理者の資格情報を公開するバグを修正

VMware は、システム監査ログを介してログに記録され、公開される資格情報によって引き起こされる VMware Tanzu Application Service for VMs (TAS for VMs) および分離セグメントの情報漏え...
news

Microsoft: Windows カーネル CVE-2023-32019 修正はデフォルトで無効になっています

Microsoft は、最新の Windows 10、Windows Server、および Windows 11 リリースを含む複数の Windows バージョンを実行しているシステムに影響を与えるカーネル情報漏洩の脆弱性に対処するためのオ...
news

WordPress Stripe 支払いプラグインのバグにより顧客の注文詳細が漏洩

WordPress 用の WooCommerce Stripe Gateway プラグインには、認証されていないユーザーがプラグインを通じて行われた注文の詳細を表示できるバグに対して脆弱であることが判明しました。 WooCommerce S...
news

GitLab、最大重大度の欠陥にできるだけ早くパッチを適用することを「強く推奨」

GitLab は、CVE-2023-2825 として追跡されている最大重大度 (CVSS v3.1 スコア: 10.0) のパス トラバーサルの欠陥に対処する緊急セキュリティ アップデート バージョン 16.0.1 をリリースしました。 G...
news

HP、LaserJet プリンターの重大なバグに 90 日以内にパッチを適用

HP は今週のセキュリティ速報で、特定のビジネス グレード プリンターのファームウェアに影響を与える重大な脆弱性にパッチを適用するには、最大 90 日かかると発表しました。 セキュリティの問題は CVE-2023-1707 として追跡されて...
news

GitHub.com は、公開された秘密 SSH キーをローテーションします

GitHub は、シークレットが公開 GitHub リポジトリで誤って公開された後、GitHub.com のプライベート SSH キーをローテーションしました。 ソフトウェア開発およびバージョン管理サービスによると、RSA秘密鍵は「短時間」...
news

Android と iOS の Money Lover からメール アドレスとトランザクションが流出

Android、iOS、および Windows 向けの Money Lover 金融アプリの欠陥により、ログインしたメンバーは、他のユーザーの共有ウォレットの電子メール アドレスとライブ トランザクション メタデータを見ることができました。...