Black Hat USA 2019参加者、麻疹ウイルス曝露の可能性

headless曰く、 8月3日〜8日に米国・ラスベガスで開催されたBlack Hat USA 2019だが、参加者は麻疹ウイルス曝露の可能性があるようだ（Mashable、So

2019.08.21 スラド

Announcing the Microsoft Edge Insider Bounty

Recent Posts Announcing the Microsoft Edge Insider Bounty

2019.08.21 TechNet 日本のセキュリティチーム

国産OSS脆弱性スキャナ「Trivy」、競合企業に買収され開発者も同社に雇用されることに

趣味でセキュリティ関連ソフトウェアを開発しオープンソースとして公開したエンジニアの下に、海外のセキュリティ企業からソフトウェアの譲渡や雇用のオファーが来たそうだ。このエンジニアがブ

2019.08.20 スラド

「Google Play」に85のアドウェア、計800万回以上ダウンロード

Trend Microのモバイル脅威対策エンジニアEcular Xu氏によれば、これらのアプリは、Androidユーザーにダウンロードを促すために写真ユーティリティやゲームになり

2019.08.20 ZDNet Japan

「LokiBot」の新亜種を確認、活動を持続する仕組みを更新し、コード隠ぺいするためにステガノグラフィを利用

「LokiBot」がアンダーグラウンドのオンライン掲示板において情報窃取およびキーロガー機能を持ったマルウェアとして初登場してから、数年にわたりさまざまな機能が追加されてきました。

2019.08.19 トレンドマイクロ セキュリティブログ

Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート

The Apache Software Foundation から、Apache HTTP Web Server 2.4 系における複数の脆弱性に対応した Apache HTTP

2019.08.16 JVN

Apple SwiftNIO HTTP/2 における脆弱性に対するアップデート

無制限のメモリ消費におけるリソースの枯渇 - CVE-2019-9512、CVE-2019-9514、CVE-2019-9515、CVE-2019-9516 HTTP/2 サーバー

2019.08.16 JVN

Bluetooth BR/EDR での暗号鍵エントロピーのネゴシエーションにおける問題

Bluetooth は、Bluetooth Basic Rate / Enhanced Data Rate (Bluetooth BR/EDR) コア構成を含む6種の異なるコア仕様

2019.08.15 JVN

ApeosWare Management Suite および ApeosWare Management Suite 2 におけるオープンリダイレクトの脆弱性

富士ゼロックス株式会社が提供する ApeosWare Management Suite および ApeosWare Management Suite 2 は、複合機やプリ

2019.08.15 JVN

Weekly Report: 複数の Cisco 製品に脆弱性

【1】複数の Cisco 製品に脆弱性 情報源 US-CERT Current ActivityCisco Releases Security Updates for Mult

2019.08.15 JPCERT/CC注意喚起