新着記事 (1,009 / 1,933ページ)

Thunderboltポート経由で本来行えないはずのデータの読み取りなどが行える脆弱性が見つかる

Thunderboltではハードウェア同士がソフトウェアを介さずに直接データ転送を行うDMAを使ったデータ転送が可能だが、Thunderbolt経由で接続された機器からDMAを使

2019.03.05 スラド

「情報セキュリティ10大脅威」詳細解説公開、事例やデータ参照可能に｜IPA

独立行政法人情報処理推進機構（IPA）は3月1日、「情報セキュリティ10大脅威 2019」について、解説資料を公開しました。 「情報セキュリティ10大脅威 2019」は、2018

2019.03.04 トレンドマイクロ is702

Windows 7のDLL読み込みに関する脆弱性、対策はWindows 10へのアップグレード

昨年5月、複数のMicrosoft製品でDLL読み込みに関する脆弱性が発見されたが、Microsoftはこれに対し「アプリケーション ディレクトリにおけるDLLの植え付けのカテゴ

2019.03.04 スラド

注意喚起: Adobe ColdFusion の脆弱性 (APSB19-14) に関する注意喚起 (公開)

JPCERT-AT-2019-0011 JPCERT/CC 2019-03-04 I. 概要2019年3月1日 (米国時間)、アドビから ソフトウェアの開発に使われるアプリケーシ

2019.03.04 JPCERT/CC注意喚起

三井住友カードをかたるフィッシングに注意喚起

フィッシング対策協議会は2月19日、三井住友カードをかたるフィッシングについて注意を呼びかけた。 これによると、メールの件名は「【重要】三井住友カード緊急のご連絡」というもので、

2019.03.04 日立 情報セキュリティブログ

遠隔からのコード実行が可能になる「Drupal」の脆弱性「CVE-2019-6340」について解説

コンテンツ・マネジメント・システム「Drupal」は、2019年2月20日、認証無しに遠隔からのコード実行（Remote Code Execution、RCE）が可能になるDrup

2019.03.04 トレンドマイクロ セキュリティブログ

「Windows 10」の累積アップデートがリリース--「Spectre v2」に対処

Microsoftは米国時間3月1日、「Windows 10」に対する累積アップデート「KB4482887」をリリースした。同アップデートには重要なセキュリティフィックス、すなわ

2019.03.04 ZDNet Japan

Google Playのアプリセキュリティ向上プログラム、修正を助けたアプリが累計100万本を超える

Googleは2月28日、Google Playで公開されるアプリのセキュリティを向上させるApplication Security Improvement Program (アプ

2019.03.03 スラド

テクノロジー企業にユーザーのセキュリティとプライバシーを強化するよう求めるEFFのキャンペーン

EFFは2月28日、テクノロジー企業にユーザーのセキュリティとプライバシーを強化するよう要求するキャンペーン「Fix It Already」を開始した(Deeplinks Blog

2019.03.03 スラド

日本の家庭用ルーターの57%が脆弱な状態、Avastスキャン調査結果

セキュリティソフトウェアを手がけるAvastによると、日本の世帯の29%が1台以上の脆弱なデバイスを保有しているという（Avastの発表）。また、日本の家庭用ルーターの57%が脆

2019.03.02 スラド