新着記事 - SecureNews

注意喚起: ISC BIND 9 に対する複数の脆弱性に関する注意喚起 (公開)

JPCERT-AT-2020-0035 JPCERT/CC 2020-08-21 I. 概要ISC BIND 9 には、複数の脆弱性があります。脆弱性が悪用されると、遠隔の第三者

2020.08.21 JPCERT/CC注意喚起

SSL/TLS証明書、9月1日以降の発行分は有効期間が実質1年間に。主要ブラウザの仕様変更で

あるAnonymous Coward 曰く、2020年9月1日以降、Chrome、Safari、Firefoxといった主要ブラウザで、SSL/TLS証明書の有効期限が最大13か月間

2020.08.21 スラド

Exment における複数のクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 三井物産セキュアディレ

トレーラーとトラクターヘッド間の電力線通信ネットワークにおける情報漏えいの脆弱性

現在、本脆弱性に対する明確な対策は示されていません。報告者からは、電力線通信で用いられる回線を短くして低電圧でのデータ送信を行うことで、機器から発生する電磁ノイズ (放射エミッシ

産業用ロボット制御用のソフトウェアシステムにおける問題

トレンドマイクロ社とミラノ工科大学の研究チームにより、産業用ロボット制御用ソフトウェアのセキュリティに関する調査レポートが公開されました。産業用ロボットの運用環境では、多数のロボ

トランプ大統領、エドワード・スノーデン氏の恩赦を検討すると表明

あるAnonymous Coward 曰く、トランプ大統領が元アメリカ国家安全保障局(NSA)職員で、2013年に米国の諜報活動や情報収集などを暴露したエドワード・スノーデン氏の恩

2020.08.20 スラド

【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について

&emsp;新たなランサムウェア攻撃は、諜報活動を目的とするような標的型サイバー攻撃と同等の技術が駆使されるため、あらゆる面でのセキュリティの強化で対応する必要があります。例えば、

州から依頼されて侵入テストを行ったセキュリティ調査員が逮捕された問題、長引いた原因は州と地元の対立

あるAnonymous Coward 曰く、2019年9月、セキュリティ企業Coalfireのスタッフが米アイオワ州からの依頼を受けて同州ダラス郡内にある裁判所のセキュリティ調査を

2020.08.19 スラド

レガシーMicrosoft Edge、来年3月でサポート終了

headless 曰く、Microsoftは17日、レガシーMicrosoft Edgeのサポートを来年3月で終了する計画を明らかにした(Micosoft Tech Communi

2020.08.19 スラド

不正なChrome拡張機能がユーザ情報の窃取に利用される

Google Chromeの拡張機能が、ユーザのアクティビティ履歴の追跡と個人情報の窃取を目的とした不正活動で使用されていたことが、セキュリティ企業「Awake」によって報告されま

2020.08.19 トレンドマイクロセキュリティブログ

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

iOSアプリ「デジラアプリ」におけるサーバ証明書の検証不備の脆弱性

AI主導のサイバー攻撃時代における企業防御の再定義

トレンドマイクロセキュリティブログ

NCP-HG100におけるOSコマンドインジェクションの脆弱性

複数のAVEVA製品における複数の脆弱性

Brightpick製Mission ControlおよびInternal Logic Controlにおける複数の脆弱性