���������������������������������������������
新着記事 (783 / 2,003ページ)
すべての新着記事一覧です。
米連邦地裁、CorelliumのiOS仮想化サービスはフェアユースと判断
headless 曰く、米フロリダ南部地区連邦地裁のRodney Smith判事は12月29日、セキュリティ企業Corelliumが提供するiOS仮想化サービスはフェアユースにあた
2021.01.05
スラド
Microsoft、SolarWindsの悪用攻撃によりソースコードを閲覧される
nMicrosoftはブログで12月31日、SolarWinds製のソフトウェア更新を悪用した大規模攻撃により、Microsoftのソースコードリポジトリーにアクセスされた可能性が
2021.01.05
スラド
トレンドマイクロ製 InterScan Web Security シリーズの管理画面用サービスにおける複数の脆弱性
パッチを適用する
開発者が提供する情報をもとに、パッチを適用してください。
ワークアラウンドを実施する
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
2021.01.05
JVN
IPMI over LAN による RMCP 接続を行う日本電気製の複数製品に認証不備の脆弱性
当該製品で IPMI over LAN を使用しない
当該製品での IPMI over LAN を使用を停止してください。IPMI 2.0 にはパスワードハッシュを取得される既知の
2021.01.04
JVN
UNIVERGE SV9500/SV8500 シリーズにおける複数の脆弱性
アップデートする
開発者が提供する情報を元に、ソフトウェアのアップデートを行ってください。
対策の詳細は製品の販売店へご確認ください。
ワークアラウンドを実施する
以下の回避策を
2021.01.04
JVN
SolarWinds Orion API に認証回避の脆弱性
アップデートする
開発者が提供する情報をもとに、以下のバージョンにアップデートしてください。
2019.4 HF 6
2020.2.1 HF 2
2019.2 SUPERN
2020.12.28
JVN
【注意喚起】LINEなどで拡散中の偽プレゼントキャンペーン、今度は新年を祝う内容に変化
LINEなどのメッセージアプリ上で拡散している偽のプレゼントキャンペーンがクリスマスから新年を祝う内容に変化しています。同様の手口に注意すると共に、不正サイトに誘導するメッセージを
2020.12.28
トレンドマイクロ is702
GoogleのProject Zero、6月の更新プログラムで完全に修正されていなかったWindows 10の脆弱性を公表
GoogleのProject Zeroは23日、Windows 10のプリンタードライバーホスト「splwow64.exe」に存在する未修正脆弱性を公表した(Project Zer
2020.12.27
スラド
今年は年末のボーナスを支給しないGoDaddy、ソーシャルエンジニアリング攻撃対応訓練メールでボーナスに言及して批判される
ドメイン登録やホスティングサービスを提供するGoDaddyが従業員を対象に実施したソーシャルエンジニアリング攻撃対応訓練で、年末ボーナスを受け取るには申請が必要、といった趣旨の電子
2020.12.26
スラド
任天堂が3DSハッカーにストーカーまがいの身辺調査を行っていたことを示す文書が流出
任天堂が3DSのハッカーに言うことを聞かせるため、覆面調査員などを使用してストーカーまがいの行為を含む徹底的な身辺調査を行っていたことを示す内部文書が流出した(TorrentFre
2020.12.26
スラド