Microsoft、1月のセキュリティ更新プログラムで米NSAから報告された脆弱性を修正

Microsoftは1月のセキュリティ更新プログラムで合計14件の脆弱性を修正しているが、このうちCVE-2020-0601には報告者として米国家安全保障局(NSA)が挙げられてい

2020.01.18 スラド

効率的に不正接続を試みるリスト攻撃プログラムが見つかる

流出したIDとパスワードの組み合わせリストを使ってほかのサービスへの不正ログインを狙う攻撃は「リスト型攻撃」と呼ばれるが、これを使ってメールアカウントを奪取し、さらにそのアカウント

2020.01.17 スラド

2020年も脆弱性に注意：「CVE-2019-19781」と「CVE-2020-0601」

先日の記事でもまとめたように、最近のサイバー犯罪では、フィッシング詐欺など利用者をだます手口が攻撃の中心となっているように見えます。ただしそれと同時に、攻撃に利用可能な脆弱性が存在

2020.01.17 トレンドマイクロ セキュリティブログ

マイクロソフト、最後のWindows 7向けを含む月例セキュリティ更新を公開

マイクロソフトは1月15日（日本時間）、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構（IPA）およびJPCERTコーディネーションセンター（JPCE

2020.01.16 トレンドマイクロ is702

Chromiumベースの新Microsoft Edge、延長サポート終了後もWindows 7をサポート

headless曰く、 Windows 7の延長サポート終了翌日に正式版がリリースされるChromiumベースの新Microsoft Edgeだが、延長サポート終了後もWindo

2020.01.16 スラド

注意喚起: Microsoft Internet Explorer の未修正の脆弱性 (CVE-2020-0674) に関する注意喚起 (公開)

JPCERT-AT-2020-0004 JPCERT/CC 2020-01-19 I. 概要2020年1月17日 (米国時間)、マイクロソフトから Microsoft Inte

2020.01.19 JPCERT/CC注意喚起

Citrix ADC および Citrix Gateway における任意のコード実行の脆弱性（CVE-2019-19781）について

Citrix ADC および Citrix Gateway は、ネットワークを構築するためのアプライアンス製品です。 この Citrix ADC および Citrix Gat

2020.01.17 IPA

トレンドマイクロ製パスワードマネージャーにおける情報漏えいの脆弱性

トレンドマイクロ株式会社が提供するパスワードマネージャーは、製品のインストール時に鍵ペアとルート CA 証明書が生成されますが、秘密鍵の保護に問題があり、ローカルの第三者が秘密鍵を

2020.01.17 JVN

トレンドマイクロ製パスワードマネージャーにおける情報漏えいの脆弱性

トレンドマイクロ株式会社が提供するパスワードマネージャーには、情報漏えいの脆弱性 (CWE-200) が存在します。 特定の条件下において、管理する ID とパスワードなどの情報を

2020.01.17 JVN

注意喚起: 複数の Citrix 製品の脆弱性 (CVE-2019-19781) に関する注意喚起 (公開)

JPCERT-AT-2020-0003 JPCERT/CC 2020-01-17 I. 概要JPCERT/CC では、Citrix Application Delivery C

2020.01.17 JPCERT/CC注意喚起