新着記事 (1,042 / 1,909ページ)

VirtualBoxの仮想NICに脆弱性、ホストで任意のコードを実行できる可能性

90曰く、VirtualBoxに新たな脆弱性が見つかった。この脆弱性を悪用することで、仮想マシン内からホストOSで任意のコードを実行できるという（窓の杜、GitHubで公開された脆

2018.11.09 スラド

Apple T2 Securityチップを搭載したMacではLinuxが起動できない？

headless曰く、Apple T2 Securityチップ（T2チップ）を搭載した最新のMacではLinuxが起動できないという話が出ている（Phoronix、Neowin、S

2018.11.09 スラド

Microsoft Edgeブラウザに新たな脆弱性、リモートコード実行が可能

あるAnonymous Coward曰く、セキュリティ研究者であるYushi Laing氏と協力者のAlexander Kochkov氏は、Microsoft Edgeブラウザに関

2018.11.09 スラド

WordPress 用プラグイン LearnPress における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 当該製品にログインしているユーザのウェブブラウザ上で任意のスクリプトが実行される - CV

2018.11.09 JVN

「セキュリティ対策ツール」に対する Windows10 Fall Creators Update向け修正モジュールのインストーラにおける DLL 読み込みに関する脆弱性

Windows10 Fall Creators Update向け修正モジュールを使用しない 開発者によると、Windows10 Fall Creators Update向け修正モジ

2018.11.09 JVN

デバイスとクラウドでの包括的なセキュリティが必要--マカフィーCEOが提言

基調講演であいさつに立ったマカフィー 代表取締役社長の山野修氏は、クラウドに関するグローバルでの調査結果を紹介。それによれば、97％の組織がクラウドサービスを利用し、83％が機密

2018.11.09 ZDNet Japan

一部の自己暗号化SSDに脆弱性、ディスク暗号化を迂回されるおそれ

オランダのラドバウド大学の研究者が現地時間11月5日に明かしたところによると、一部のソリッドステートドライブ（SSD）には脆弱性が存在し、これを攻撃者に悪用されると、ユーザーの選

2018.11.08 ZDNet Japan

10万ノードのボットネット「BCMUPnP_Hunter」、ルータ悪用しスパムメール--研究者報告

規模が大きいことのほか、この新しいボットネットは、現在稼働している大半のIoTボットネットとも異なっているようだ。現在のボットネットの多くは、ネットに流出したソースコードなどを利

2018.11.08 ZDNet Japan

StatCounterのサイトトラッキングスクリプトに不正コードが見つかる--ビットコイン窃取が目的か

このJavaScriptファイルは、StatCounterの解析サービスの中核的な存在である。「Google Analytics」のトラッキングコードと同様、企業はこのスクリプト

2018.11.08 ZDNet Japan

シスコ、セキュリティアップデート公開--バックドアアカウント関連の対処含む

Cisco Systemsは米国時間11月7日、十数件のセキュリティアップデートを公開した。これには、いわゆるバックドアアカウントに関する問題への対処も含まれている。 　Cis

2018.11.08 ZDNet Japan