IPA(情報処理推進機構)とJPCERT/CCは11月20日、オープンソースのCMS「Void」に脆弱性があるとして注意喚起を行った。
脆弱性はクロスサイト・スクリプティングで、ユーザーのWebブラウザ上で悪意のあるスクリプトが実行されるおそれがある。
すでに脆弱性を修正した最新版が提供されているため、10月2日公開版より前のバージョンを利用している場合には、早急なアップデートが推奨されている。
Powered by
Powered by
掲載日
IPA(情報処理推進機構)とJPCERT/CCは11月20日、オープンソースのCMS「Void」に脆弱性があるとして注意喚起を行った。
脆弱性はクロスサイト・スクリプティングで、ユーザーのWebブラウザ上で悪意のあるスクリプトが実行されるおそれがある。
すでに脆弱性を修正した最新版が提供されているため、10月2日公開版より前のバージョンを利用している場合には、早急なアップデートが推奨されている。
PDF悪用のフィッシング攻撃が急増、検知困難な新手口と対策
Androidの仕様変更でアクセシビリティ制限、既存アプリに影響広がる可能性
iOS 26.3.1(a)、新方式の“バックグラウンドセキュリティ改善”で提供開始 iPadやMacも
サムスン製Windows 11 PCで「Cドライブにアクセスできない」不具合、Microsoftが復旧手順を公開
Copilotにフィッシング攻撃のリスクが判明、AIがだまされる時代に
セキュリティの最新技術を紹介します。マルウェアやフィッシングサイトはもちろん、標的型攻撃、ハクティビストなども網羅します。
