ニュース・コラム2018.11.16 新着

マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2018 年 11 月
今月は、62 個のパッチがリリースされており、そのうち 13 件が「緊急」レベルです。続きを読む
2018.11.16 Symantec Connect
TSUTAYAのアルバイト店員、Twitterに顧客の個人情報を暴露できると投稿。TSUTAYAが謝罪
KAMUI曰く、TSUTAYAが、アルバイト店員による「Twitter上での脅迫発言」について謝罪している(TSUTAYAによる謝罪文、ニッカンスポーツ、J-CASTニュース)
2018.11.16 スラド
Apple、T2 Securityチップがサードパーティーによる一部コンポーネントの修理をブロックすることを認める
headless曰く、最近のMacには「T2 Securityチップ」と呼ばれるコンポーネントが搭載されている。これによってサードパーティ修理業者による修理がブロックされるのではと
2018.11.16 スラド
「Firefox」デスクトップ版、データ流出したサイトを閲覧時に警告へ
Mozillaは米国時間11月14日、デスクトップ版「Firefox Quantum」に新機能を追加すると発表した。過去12カ月以内にデータ流出が報告されたウェブサイトを閲覧した
2018.11.16 ZDNet Japan
リスクを避けるのは進化を諦めること--RSAのプレジデント
Ghai氏はまず、企業がデジタル変革に取り組む中、これがさまざまなチャンスをもたらすと同時に、デジタルのリスクも増大させると指摘、以前から存在するビジネスのリスクが微増傾向である
2018.11.16 ZDNet Japan

脆弱性情報2018.11.16 新着

Android アプリ「みずほ銀行 みずほダイレクトアプリ」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 吉田麗生 氏
2018.11.16 JVN
サイボウズ デヂエにおけるディレクトリトラバーサルの脆弱性
この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 発見者: 東内 裕二
2018.11.14 JVN
サイボウズ Office における複数のディレクトリトラバーサルの脆弱性
この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 発見者: 東内 裕二
2018.11.14 JVN
サイボウズ メールワイズにおけるディレクトリトラバーサルの脆弱性
この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 発見者: 東内 裕二
2018.11.14 JVN
注意喚起: 2018年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
JPCERT-AT-2018-0046 JPCERT/CC 2018-11-14 I. 概要マイクロソフトから 2018年11月のセキュリティ更新プログラムが公開されました。本
2018.11.14 JPCERT/CC注意喚起