新着記事 - SecureNews

マイクロソフト月例パッチ（Microsoft Patch Tuesday）- 2018 年 9 月

今月は、61 個のパッチがリリースされており、そのうち 17 件が「緊急」レベルです。続きを読む

2018.09.13 Symantec Connect

「OpenSSL 1.1.1」がリリース--「TLS 1.3」をサポート

OpenSSLの開発チームが、「OpenSSL」の新しいメジャーバージョンをリリースした。OpenSSLは、Transport Layer Security（TLS）プロトコルと

2018.09.13 ZDNet Japan

FXC 製の複数のネットワーク機器におけるクロスサイトスクリプティングの脆弱性

管理機能付レイヤ 2 スイッチおよび給電機能付 (PoE) スイッチ製品への対応: アップデートする開発者が提供する情報をもとに、ファームウェアをアップデートしてください。無

[セキュリティ基本対策 5 か条] 第 1 条最新の状態で利用する

注: この内容は一般の方を対象とした記述にしています。   今日はセキュリティ基本対策 5 か条の第 1 条「最新の状態で利用する」についてご紹介します。  

2018.09.13 マイクロソフトセキュリティチーム

アドビ、「ColdFusion」の脆弱性に対処

今回対処された脆弱性のなかでは、6件がクリティカルに位置付けられている。　6件のうちの4件（「CVE-2018-15965」と「CVE-2018-15957」「CVE-201

2018.09.13 ZDNet Japan

Mac App Store、不正な処理を行っていたアプリについて通報後も1か月放置

Trend Microなどが提供するMac向けアプリ、ユーザーに無断でブラウザ履歴などの情報を収集・送信していたという話があったが、こういった不正な処理を行っているアプリの存在をM

2018.09.13 スラド

トレンドマイクロの各種アプリ、iOS向けApp Storeから削除される

Trend MicroのiOS向けアプリケーションが、App Storeから突如消えたという（窓の杜）。トレンドマイクロの日本向けサイトではこの問題について「詳細は現在確認中」と

2018.09.12 スラド

モニターから発せられる超音波で表示内容を推測する手法

やや旧聞となるが、モニターから出る超音波からモニターの表示内容を推測するという手法があるそうだ（WIRED、この手法を解説するページ）。この手法を使うことで、たとえばモニター

2018.09.12 スラド

Intel 製品に複数の脆弱性

Intel CSME, Intel Server Platform Services, Intel Trusted Execution Engine - INTEL-SA-0012

イオン銀行、ワンタイムパスワードを送信できるメールアドレスにGmailを追加

あるAnonymous Coward曰く、イオン銀行は、ワンタイムパスワードを送信できるメールアドレスにGmailを追加すると発表した。これまでは、安全面から推奨している携帯会

2018.09.12 スラド

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

バッファロー製Wi-Fiルーター「WSR-1800AX4シリーズ」における強度が不十分なパスワードハッシュの使用の脆弱性

「CLUSTERPRO X」および「EXPRESSCLUSTER X」におけるOSコマンドインジェクションの脆弱性（JVN#59387134）

CLUSTERPRO XおよびEXPRESSCLUSTER XにおけるOSコマンドインジェクションの脆弱性

Advantech製DeviceOn/iEdgeにおける複数の脆弱性

Ubia製Uboxにおける認証情報の不十分な保護の脆弱性