���������������������������������������������
新着記事 (710 / 1,999ページ)
すべての新着記事一覧です。
仮想環境をも侵害するLinux版「DARKSIDE」ランサムウェア
2021年5月に米国の石油パイプライン大手Colonial Pipeline社を操業停止に追い込んだランサムウェア「DARKSIDE」は、前回の記事で解説したように、米国、フランス
2021.06.13
トレンドマイクロ セキュリティブログ
Google Chrome、アドレスボックスにドメイン名のみを表示する計画を取りやめ
Googleは昨年から一部のユーザーを対象に、ChromeのOminibox(アドレス・検索ボックス)のURL表示をドメイン部分のみにするテストを行っていたが、本格導入は行わないこ
2021.06.12
スラド
Linuxでプロセスの権限を設定するpolkit、7年以上前から存在した特権昇格の脆弱性が見つかる
多くのLinuxディストリビューションに標準でインストールされるシステムサービス「polkit」に7年以上前から存在していた特権昇格の脆弱性が修正された(The GitHub Bl
2021.06.12
スラド
ZOLL 製 Defibrillator Dashboard における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって、細工されたファイルをアップロードされ、任意のコードを実行される -
2021.06.11
JVN
Rockwell Automation 製 FactoryTalk Services Platform に保護メカニズムの不備の脆弱性
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
FactoryTalk Services Platform v6.20 およびそれ以降
ワ
2021.06.11
JVN
AGG Software 製 Web Server Plugin に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
遠隔の第三者によって、ファイルシステム内の任意のファイルを読み取られる - CVE-202
2021.06.11
JVN
ジョー・バイデン米大統領、WeChatやTikTokなどを国家安全保障上の脅威と位置付ける前政権時代の大統領令3件を取り消し
headless 曰く、米国のジョー・バイデン大統領は9日、米国人のセンシティブ情報を外国の敵から保護するための大統領令に署名した(大統領令、 ファクトシート)。
この大統領令は
2021.06.11
スラド
WordPress 用プラグイン Welcart e-Commerce におけるクロスサイトスクリプティングの脆弱性
当該製品に管理者権限でログインした状態のユーザが、細工されたページにアクセスした場合、任意のスクリプトを実行される可能性があります。
2021.06.11
JVN
Intel 製品に複数の脆弱性 (2021年6月)
影響を受ける製品やバージョンは環境により異なります。詳細については各アドバイザリを参照してください。
INTEL-SA-00401: Intel Thunderbolt Cont
2021.06.10
JVN
豪連邦警察、FBIが運営する組織犯罪専用暗号化通信アプリで犯罪組織を摘発
headless 曰く、オーストラリア連邦警察(AFP)は8日、組織犯罪限定で用いられる暗号化通信を読み取る特別作戦「Operation Ironside」により、224人を逮捕し
2021.06.10
スラド