ニュース・コラム2017.04.30 新着

Google、Nexus/Pixel端末のセキュリティパッチ提供保証期限をヘルプページに明記
GoogleがNexusのヘルプページを更新し、Nexus/Pixel端末に対するセキュリティパッチの提供保証期限を明記した(Nexusヘルプ、 The Vergeの記事、 9to
2017.04.30 スラド
取引先企業を装った詐欺事件、合計1億ドル以上を送金した被害企業はGoogleとFacebook
2013年から2015年にかけて発生した取引先企業を装う送金詐欺事件で、合計1億ドル以上を送金する被害にあった米インターネット企業2社がGoogleとFacebookであることがF
2017.04.30 スラド
米上院職員のIDカードにはICチップの写真が印刷されている
スラドの皆さんの中にはICチップを搭載した社員証を利用している方もいると思われるが、米上院職員のIDカードには接触型ICチップの写真が印刷されているそうだ(Ron Wyden上院議
2017.04.29 スラド
セキュリティの相談、「ワンクリック請求」と「偽警告」が全体の約半数に
独立行政法人情報処理推進機構(IPA)は4月26日、2016年に「情報セキュリティ安心相談窓口」に寄せられた相談について分析した結果を発表しました。 「情報セキュリティ安心相談窓
2017.04.28 トレンドマイクロ is702
Ghostscriptに緊急レベルの脆弱性、悪用攻撃も発生
ページ記述言語向けのインタープリタのGhostscriptで、任意のコードを実行されてしまう恐れのある脆弱性が報告された。Linuxディストリビューションの各ベンダーなどから緊急
2017.04.28 ZDNet Japan

脆弱性情報2017.04.28 新着

Ghostscript に任意のコードが実行可能な脆弱性
パッチを適用する 開発者が提供する情報をもとに、パッチを適用してください。 2017年4月28日現在、Ghostscript を提供している各 OS の配布元は、本脆弱性に関する
2017.04.28 JVN
Portrait Displays SDK を使用して作成されたアプリケーションに任意のコードが実行可能な脆弱性
アプリケーションをアップデートする 各アプリケーション開発者が提供する情報をもとに、アプリケーションを最新版へアップデートしてください。 Portrait Displays SDK
2017.04.26 JVN
Weekly Report: 2017年4月 Oracle Critical Patch Update について
【1】2017年4月 Oracle Critical Patch Update について 情報源 US-CERT Current ActivityOracle Releases
2017.04.26 JPCERT/CC注意喚起
Weekly Report: Mozilla Firefox に複数の脆弱性
【1】2017年4月 Oracle Critical Patch Update について 情報源 US-CERT Current ActivityOracle Releases
2017.04.26 JPCERT/CC注意喚起
Weekly Report: 複数のジャストシステム製品に任意の DLL 読み込みに関する脆弱性
【1】2017年4月 Oracle Critical Patch Update について 情報源 US-CERT Current ActivityOracle Releases
2017.04.26 JPCERT/CC注意喚起