新着記事 (771 / 2,003ページ)

Weekly Report: インフォサイエンス製の複数のログ管理ツールにOSコマンドインジェクションの脆弱性

【1】複数のMozilla製品に脆弱性 情報源 CISA Current ActivityMozilla Releases Security Updates for Firef

2021.02.03 JPCERT/CC注意喚起

リリース直後に深刻な脆弱性が見つかったLibgcrypt 1.9.0、バージョン1.9.1への更新が呼び掛けられる

headless 曰く、1月19日にリリースされたオープンソースの暗号ライブラリLibgcrypt 1.9.0で深刻なヒープバッファーオーバーフロー脆弱性(CVE-2021-334

2021.02.02 スラド

Adobe ColdFusion にインストールディレクトリの ACL 設定不備による権限昇格の脆弱性

Adobe ColdFusion インストーラは、C:\ColdFusion2021\ のようなデフォルトのインストールディレクトリに対して ACL を適切に設定できません。そのた

2021.02.02 JVN

ホームページの一部が表示されない、それは「混在コンテンツ」かも

グーグルは1月19日（米国時間）、Webブラウザの最新版「Chrome 88」を公開しました。拡張機能の新しい仕様「Manifest V3」が導入されたほか、「混在コンテンツ」への

2021.02.02 トレンドマイクロ is702

スマート貞操帯がハッキングされ身代金を要求される。支払うも解除されず

nagazou 曰く、ネット操作できるスマート貞操帯を装着していた人物がハッキング被害に合い、貞操帯の操作権をハッカーに奪われたというトラブルがあったそうだ。このトラブルに巻き込ま

2021.02.02 スラド

ソースコード流出事件を受けて、GitHubの監視サービスがスタート

先日のGitHubへの社内コード流出騒ぎを受けて、早速ソースコードがGitHub上に流出していないかをチェックするというサービス「LeakCop（リークコップ）」を始める企業が登場

2021.02.02 スラド

【注意喚起】トレンドマイクロのサブスクリプションサービス更新通知を装う偽のメールに注意

トレンドマイクロ製品のサブスクリプションサービス更新通知を装って料金を請求し、電話での問合わせに誘導する偽のメールを確認しています。利用者は騙されないよう注意してください。 「サ

2021.02.02 トレンドマイクロ is702

perl.comがドメインを乗っ取られる。ランサムウェア配布の可能性があるためアクセスしないよう警告

プログラミング言語Perlの公式ブログは、公式ドメインである「perl.com」が乗っ取られたと発表した（Perl NOC、GIGAZINE、INTERNET Watch）。過去に

2021.02.02 スラド

サイバー犯罪の根本解決：EUROPOLによるEMOTETテイクダウン

2021年1月27日、EUROPOL（欧州刑事警察機構）は、「EMOTET」ボットネットのテイクダウンを発表しました。このテイクダウンはEUROPOLとEUROJUST（欧州司法機

2021.02.01 トレンドマイクロ セキュリティブログ

ランサムウェア「RYUK」被害事例と対処の課題を解説

この記事では、組織のSOCが直面するさまざまな今日の脅威と、その対処に必要なセキュリティソリューションについて理解するために、ランサムウェア「RYUK」の攻撃への対処の実例を示しま

2021.02.01 トレンドマイクロ セキュリティブログ