ニュース・コラム2019.05.24 新着

Huaweiの次に米国に狙い撃ちされるのは大手ドローンメーカーDJIか
あるAnonymous Coward曰く、米国政府がHuaweiに対する制裁を発表したが、次の制裁ターゲットは世界シェアの7割を占めているとも言われる中国のドローンメーカーDJIで
2019.05.24 スラド
3種類の攻撃を実行するボット型マルウェア「AESDDoS」の亜種、脆弱性「CVE-2019-3396」を利用
ボット型マルウェア「AESDDoS」の亜種(「Backdoor.Linux.AESDDOS.J」として検出)が、2019年4月、トレンドマイクロが設置したハニーポットで検出されまし
2019.05.24 トレンドマイクロ セキュリティブログ
米国にもEUのようなプライバシー規制を--MSの法務幹部がGDPRから1年で提言
欧州連合(EU)の一般データ保護規則(GDPR)が施行されて1年となる今、Microsoftの副ゼネラルカウンセルを務めるJulie Brill氏は、EUと同種の連邦プライバシー
2019.05.24 ZDNet Japan
ネットサービス事業者の「認証方法」に関するアンケート調査結果を公開
5月16日、フィッシング対策協議会は、インターネットサービス提供事業者に対する 「認証方法」 に関するアンケート調査結果を公開した。 これは、同協議会の「認証方法調査・推進ワーキ
2019.05.24 日立 情報セキュリティブログ
「Microsoft SharePoint」の脆弱性「CVE-2019-0604」を解説、遠隔からのコード実行が可能に
Microsoftは2019年2月、Webベースのコラボレーションソフトウェア「SharePoint」で遠隔からのコード実行(Remote Code Execution、RCE)が
2019.05.23 トレンドマイクロ セキュリティブログ

脆弱性情報2019.05.24 新着

Microsoft Windows タスクスケジューラにおける権限昇格の脆弱性
タスクスケジューラは、決められた時間にタスクを実行するための、Microsoft Windows が持つコンポーネントです。schtasks.exe がタスクスケジューラ
2019.05.24 JVN
Android アプリ「Tootdon for マストドン(Mastodon)」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: Gomasy 氏
2019.05.24 JVN
三菱電機製 MELSEC-Q シリーズ Ethernet インタフェースユニットにおけるサービス運用妨害(DoS)の脆弱性
ワークアラウンドを実施する 次の回避策を適用することで、本脆弱性の影響を軽減できます。 ファイアウォールの設定で、信頼できないネットワークやホストからの FTP リクエストをブ
2019.05.23 JVN
WordPress 用プラグイン WP Open Graph におけるクロスサイトリクエストフォージェリの脆弱性
WordPress 用プラグイン WP Open Graph には、クロスサイトリクエストフォージェリの脆弱性が存在します。
2019.05.23 JVN
Apache Camel における XML 外部実体参照 (XXE) に関する脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 三井物産セキュアディレ
2019.05.22 JVN