新着記事 - SecureNews

AndroidがFIDO2認定を取得

あるAnonymous Coward曰く、生体認証規格「FIDO」を策定しているFIDO Allianceが、Androidに対しFIDO2認証を与えたことを発表した。対応するAn

2019.02.28 スラド

マイクロソフトのアカウントを狙うフィッシング、Azureを悪用

いずれのフィッシングサイトもAzure Blob Storageにホストされ、URLに「windows.net」の文字列が含まれることから、ユーザーがURLだけを頼りにしてしまう

2019.02.28 ZDNet Japan

インテル、ファームウェアのセキュリティをテストする新ツールをオープンソースに

Intelは米国時間2月27日、ファームウェアのセキュリティをテストする新しいオープンソースツール「Host-based Firmware Analyzer」（HBFA）を201

2019.02.28 ZDNet Japan

Microsoft Teams のインストーラにおける DLL 読み込みに関する脆弱性

Microsoft Teams のインストーラには、DLL を読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性 (CWE-427

WordPress 用プラグイン Smart Forms におけるクロスサイトリクエストフォージェリの脆弱性

WordPress の管理画面にログインした状態のユーザが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。意図しない操作には、フォームの新規作成、

Windows 7 における DLL 読み込みに関する脆弱性

Windows 7 が提供する標準の DLL ファイルのなかには、プログラムの実行時に必要とする他の DLL ファイルを、呼び出し元プログラムと同一のディレクトリから読み込むように

騙しの手口の多様化と急増するメールの脅威、2018年の年間脅威動向を分析

トレンドマイクロでは2018年の1年間における国内外での脅威動向について分析を行いました。2018年を通じ、全世界的に「フィッシング詐欺」の攻撃が過去最大規模の急増を見せました。こ

2019.02.28 トレンドマイクロセキュリティブログ

JSSEC、IoT導入者向けのセキュリティ点検資料を大幅拡充

後藤氏は、第2版の活用イメージについて「IT管理者にとって当たり前の知識でもOT側の担当者は詳しくないケースがほとんど。IoTセキュリティは両者で取り組むべきテーマなので、双方で

2019.02.28 ZDNet Japan

2019 年度版 ISTR: シマンテックの年次脅威レポートで、さらに大胆かつ破壊的になった攻撃が明らかに

「インターネットセキュリティ脅威レポート（ISTR）」第 24 号をお届けします。世界的な脅威の活動状況、サイバー犯罪の傾向、攻撃者の動機など、脅威を取り巻く世界の 2018 年度

2019.02.27 Symantec Connect

CMS「Drupal」に新たな脆弱性、至急アップデートの検討を

独立行政法人情報処理推進機構（IPA）およびJPCERTコーディネーションセンター（JPCERT/CC）は2月26日、オープンソースのCMS（コンテンツマネジメントシステム）である

2019.02.27 トレンドマイクロ is702

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

NCP-HG100におけるOSコマンドインジェクションの脆弱性

複数のAVEVA製品における複数の脆弱性

Brightpick製Mission ControlおよびInternal Logic Controlにおける複数の脆弱性

複数のRockwell Automation製品における複数の脆弱性

JavaScriptライブラリexpr-evalおよびexpr-eval-forkに任意のコード実行につながる脆弱性