���������������������������������������������
新着記事 (1,100 / 1,967ページ)
すべての新着記事一覧です。
WordPress 用プラグイン LearnPress における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
当該製品にログインしているユーザのウェブブラウザ上で任意のスクリプトが実行される - CV
2018.11.09
JVN
「セキュリティ対策ツール」に対する Windows10 Fall Creators Update向け修正モジュールのインストーラにおける DLL 読み込みに関する脆弱性
Windows10 Fall Creators Update向け修正モジュールを使用しない
開発者によると、Windows10 Fall Creators Update向け修正モジ
2018.11.09
JVN
デバイスとクラウドでの包括的なセキュリティが必要--マカフィーCEOが提言
基調講演であいさつに立ったマカフィー 代表取締役社長の山野修氏は、クラウドに関するグローバルでの調査結果を紹介。それによれば、97%の組織がクラウドサービスを利用し、83%が機密
2018.11.09
ZDNet Japan
一部の自己暗号化SSDに脆弱性、ディスク暗号化を迂回されるおそれ
オランダのラドバウド大学の研究者が現地時間11月5日に明かしたところによると、一部のソリッドステートドライブ(SSD)には脆弱性が存在し、これを攻撃者に悪用されると、ユーザーの選
2018.11.08
ZDNet Japan
10万ノードのボットネット「BCMUPnP_Hunter」、ルータ悪用しスパムメール--研究者報告
規模が大きいことのほか、この新しいボットネットは、現在稼働している大半のIoTボットネットとも異なっているようだ。現在のボットネットの多くは、ネットに流出したソースコードなどを利
2018.11.08
ZDNet Japan
StatCounterのサイトトラッキングスクリプトに不正コードが見つかる--ビットコイン窃取が目的か
このJavaScriptファイルは、StatCounterの解析サービスの中核的な存在である。「Google Analytics」のトラッキングコードと同様、企業はこのスクリプト
2018.11.08
ZDNet Japan
シスコ、セキュリティアップデート公開--バックドアアカウント関連の対処含む
Cisco Systemsは米国時間11月7日、十数件のセキュリティアップデートを公開した。これには、いわゆるバックドアアカウントに関する問題への対処も含まれている。
Cis
2018.11.08
ZDNet Japan
10月はSMSを悪用し、スマホにマルウェアを感染させる手口に注意を呼びかける
11月1日、フィッシング対策協議会は、2018年10月の月次報告書を公開した。
これによると、フィッシング報告件数は1,100件となり、前月(1,244件)より144件減少した。
2018.11.08
日立 情報セキュリティブログ
自己暗号化ドライブ製品における複数の脆弱性
パッチを適用する
開発者が提供する情報をもとに、修正パッチを適用してください。
ワークアラウンドを実施する
修正パッチが提供されていない、あるいは何らかの理由により適用ができない
2018.11.07
JVN
CPUのSMT機能に関連した脆弱性が見つかる、SSL秘密鍵を盗む実証コードも公開
悪用することで本来アクセスできないはずの情報を読み出せるという新たなCPUの脆弱性(CVE-2018-5407)が発見された。この脆弱性はIntel CPUでのHyper-Thr
2018.11.07
スラド