ニュース・コラム2020.01.18 新着

Microsoft、1月のセキュリティ更新プログラムで米NSAから報告された脆弱性を修正
Microsoftは1月のセキュリティ更新プログラムで合計14件の脆弱性を修正しているが、このうちCVE-2020-0601には報告者として米国家安全保障局(NSA)が挙げられてい
2020.01.18 スラド
効率的に不正接続を試みるリスト攻撃プログラムが見つかる
流出したIDとパスワードの組み合わせリストを使ってほかのサービスへの不正ログインを狙う攻撃は「リスト型攻撃」と呼ばれるが、これを使ってメールアカウントを奪取し、さらにそのアカウント
2020.01.17 スラド
2020年も脆弱性に注意:「CVE-2019-19781」と「CVE-2020-0601」
先日の記事でもまとめたように、最近のサイバー犯罪では、フィッシング詐欺など利用者をだます手口が攻撃の中心となっているように見えます。ただしそれと同時に、攻撃に利用可能な脆弱性が存在
2020.01.17 トレンドマイクロ セキュリティブログ
マイクロソフト、最後のWindows 7向けを含む月例セキュリティ更新を公開
マイクロソフトは1月15日(日本時間)、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCE
2020.01.16 トレンドマイクロ is702
Chromiumベースの新Microsoft Edge、延長サポート終了後もWindows 7をサポート
headless曰く、 Windows 7の延長サポート終了翌日に正式版がリリースされるChromiumベースの新Microsoft Edgeだが、延長サポート終了後もWindo
2020.01.16 スラド

脆弱性情報2020.01.19 新着

注意喚起: Microsoft Internet Explorer の未修正の脆弱性 (CVE-2020-0674) に関する注意喚起 (公開)
JPCERT-AT-2020-0004 JPCERT/CC 2020-01-19 I. 概要2020年1月17日 (米国時間)、マイクロソフトから Microsoft Inte
2020.01.19 JPCERT/CC注意喚起
Citrix ADC および Citrix Gateway における任意のコード実行の脆弱性(CVE-2019-19781)について
Citrix ADC および Citrix Gateway は、ネットワークを構築するためのアプライアンス製品です。 この Citrix ADC および Citrix Gat
2020.01.17 IPA
トレンドマイクロ製パスワードマネージャーにおける情報漏えいの脆弱性
トレンドマイクロ株式会社が提供するパスワードマネージャーは、製品のインストール時に鍵ペアとルート CA 証明書が生成されますが、秘密鍵の保護に問題があり、ローカルの第三者が秘密鍵を
2020.01.17 JVN
トレンドマイクロ製パスワードマネージャーにおける情報漏えいの脆弱性
トレンドマイクロ株式会社が提供するパスワードマネージャーには、情報漏えいの脆弱性 (CWE-200) が存在します。 特定の条件下において、管理する ID とパスワードなどの情報を
2020.01.17 JVN
注意喚起: 複数の Citrix 製品の脆弱性 (CVE-2019-19781) に関する注意喚起 (公開)
JPCERT-AT-2020-0003 JPCERT/CC 2020-01-17 I. 概要JPCERT/CC では、Citrix Application Delivery C
2020.01.17 JPCERT/CC注意喚起