���������������������������������������������
新着記事 (1,013 / 1,933ページ)
すべての新着記事一覧です。
Weekly Report: azure-umqtt-c にサービス運用妨害 (DoS) の脆弱性
【1】Drupal に任意のコードが実行可能な脆弱性
情報源
US-CERT Current ActivityDrupal Releases Security Updates
2019.02.27
JPCERT/CC注意喚起
国家支援を受けるハッカー集団の脅威--ロシアからの攻撃は20分以内に対処を
同レポートは、「2018年にCrowdStrikeが把握したすべての侵入と脅威アクターの平均ブレークアウト時間は4時間37分であり、2017年の1時間58分という値よりも大きく増
2019.02.27
ZDNet Japan
Drupal の脆弱性対策について(CVE-2019-6340)
Drupal は、オープンソースの CMS(コンテンツマネジメントシステム)です。
Drupal にはリモートから任意のコードが実行可能となる脆弱性が存在します。この脆弱性を悪用
2019.02.26
IPA
複数のパスワード管理ツールでメモリスキャンによってパスワードを読み取れる問題があるとの指摘
あるAnonymous Coward曰く、複数のパスワード管理ツールに脆弱性があり、パスワードを盗み出す攻撃が可能という調査結果が発表された(ITmedia、ZDNet、Slash
2019.02.26
スラド
Arm、認定制度「PSA Certified」発表--IoTデバイスのセキュリティ向上へ
レベル1認定は、PSAセキュリティモデルの目標と、IoT脅威モデルを基にした質問票に回答することで取得できる。セキュリティモデルの目標は10件あり、セキュアなアップデートプロセス
2019.02.26
ZDNet Japan
WordPress 用プラグイン FormCraft におけるクロスサイトリクエストフォージェリの脆弱性
WordPress の管理画面にログインした状態のユーザが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。
意図しない操作には、フォームの新規作成、
2019.02.26
JVN
あらたなブラウザ攻撃手法が見つかる--ユーザーがウェブページを離れた後も有効
ユーザーが感染したウェブページを閉じたり、そこから離れたりした後でも、ユーザーのブラウザ内で悪意あるコードを実行できる新しいブラウザベースの攻撃がギリシャの学者らによって考え出さ
2019.02.26
ZDNet Japan
注意喚起: Drupal の脆弱性 (CVE-2019-6340) に関する注意喚起 (公開)
JPCERT-AT-2019-0010
JPCERT/CC
2019-02-26
I. 概要Drupal は 2019年2月20日 (現地時間) にセキュリティアドバイザリ情報
2019.02.26
JPCERT/CC注意喚起
「Android」がFIDO2認定を取得、パスワードなしでログイン可能に
対応するOSは「Android 7」以降となり、これは全Androidユーザーの半数、デバイスにして10億台規模に相当する。この追加セキュリティを利用するのに特段の作業は必要はな
2019.02.26
ZDNet Japan
「Windows 7/8.1」対応「Windows Defender ATP」のEDR機能がGAに
一般提供の時期が予定より遅れたのはなぜだろうか?筆者は同社にコメントを求めた。ブログには、パブリックプレビュー版の提供以来、Microsoftは「このサービスを検証し、きめ細かく
2019.02.26
ZDNet Japan