ニュース・コラム2019.02.17 新着

Google曰く、昨年Google Playで登録申請を却下したアプリは前年比55%増
Googleによれば、昨年Google Playストアへ登録申請があったアプリのうち、却下したアプリの数は前年よりも55%以上多かったそうだ(Android Developers
2019.02.17 スラド
QNAPのNAS狙うマルウェアに警戒--駆除ツールを妨害か
JPCERT コーディネーションセンターは2月15日、台湾QNAP製のNAS(Network Attached Storage)に影響を与えるというマルウェア攻撃に関する早期警戒
2019.02.15 ZDNet Japan
MacでWindows向けEXEファイルを実行し、セキュリティを回避する攻撃が出現
トレンドマイクロは2月14日、公式ブログで「MacでEXEファイルを実行する攻撃を確認、端末情報を窃取しアドウェアをダウンロード」と題する記事を公開しました。 それによると、Ma
2019.02.15 トレンドマイクロ is702
アップルが複数の製品のアップデートを公開
独立行政法人 情報処理推進機構(IPA)は、2月8日、複数のアップル製品におけるセキュリティアップデートについて、脆弱性関連情報を提供するJVNを通じて公開した。 これによると、
2019.02.15 日立 情報セキュリティブログ
Xiaomiの人気電動スクーターに対し、簡単に外部から無線で操作できるとの指摘
taraiok曰く、米セキュリティ企業Zimperium社は、Xiaomi製の人気電動スクーター「M365」に大きなバグを発見した。このバグを悪用するとスクーターを遠隔操作で乗っ取
2019.02.15 スラド

脆弱性情報2019.02.14 新着

注意喚起: runc の権限昇格の脆弱性 (CVE-2019-5736) に関する注意喚起 (公開)
JPCERT-AT-2019-0007 JPCERT/CC 2019-02-14 I. 概要2019年2月12日 (現地時間) に Docker コンテナ等で使用する runc
2019.02.14 JPCERT/CC注意喚起
Weekly Report: 複数の Apple 製品に脆弱性
【1】複数の Apple 製品に脆弱性 情報源 US-CERT Current ActivityApple Releases Multiple Security Updates
2019.02.14 JPCERT/CC注意喚起
Weekly Report: POWER EGG に任意の EL 式を実行される脆弱性
【1】複数の Apple 製品に脆弱性 情報源 US-CERT Current ActivityApple Releases Multiple Security Updates
2019.02.14 JPCERT/CC注意喚起
Weekly Report: OpenAM (オープンソース版) にオープンリダイレクトの脆弱性
【1】複数の Apple 製品に脆弱性 情報源 US-CERT Current ActivityApple Releases Multiple Security Updates
2019.02.14 JPCERT/CC注意喚起
Weekly Report: Marvell 製 Avastar ワイヤレス SoC に複数の脆弱性
【1】複数の Apple 製品に脆弱性 情報源 US-CERT Current ActivityApple Releases Multiple Security Updates
2019.02.14 JPCERT/CC注意喚起