���������������������������������������������
新着記事 (799 / 2,003ページ)
すべての新着記事一覧です。
LINE、他人のアカウントに影響を与える脆弱性の検証を行わないようセキュリティ研究者へ要請
LINEは11月17日に不審なBotにより、ユーザーの同意なく強制的に友だちとして追加される事案があったと発表した。リリースによれば、このトラブルは2020年10月15日の午後5時
2020.11.24
スラド
複数の VMware 製品に OS コマンドインジェクションの脆弱性
2020年11月24日現在、対策方法は公開されていません。
開発者によるとパッチを近日中に公開予定とのことです。
ワークアラウンドを実施する
次の製品には、開発者より回避策が公開
2020.11.24
JVN
新Microsoft Edgeのアドオンストア、人気拡張機能の偽物が複数見つかる
headless 曰く、新Microsoft Edgeのアドオンストア「Microsoft Edgeアドオン」サイトで、人気拡張機能の偽物が出始めているようだ(Redditのスレッ
2020.11.24
スラド
NETGEAR GS108Ev3 におけるクロスサイトリクエストフォージェリの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 池上祐太 氏
2020.11.24
JVN
トレンドマイクロ株式会社製ウイルスバスター for Mac に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
管理者権限を取得した第三者によって、ユーザの情報を窃取されたり、改ざんされたりする - C
2020.11.24
JVN
バチカン、ローマ教皇公式アカウントが下着姿の女性モデルに「いいね!」した問題の調査をInstagramに依頼
ローマ教皇フランシスコの公式Instagramアカウントが下着姿の女性モデルの写真(NSFW)に「いいね!」した問題について、聖座がInstagramに調査を依頼したそうだ(Cat
2020.11.23
スラド
Google Chrome、Windows 7のサポートを2022年1月まで延長
Googleは21日、Google ChromeのWindows 7サポートを少なくとも2022年1月15日まで延長すると発表した(Google Cloud Blogの記事、
9t
2020.11.22
スラド
正規サービスを悪用する脆弱性攻撃ツール「Purple Fox EK」
本ブログでは去年9月27日の記事で「Rig Exploit Kit(Rig EK)」を介して拡散するマルウェア「PurpleFox」について取り上げました。その後、このマルウェアは
2020.11.22
トレンドマイクロ セキュリティブログ
カプコン、採用応募者の情報を破棄していなかったことが判明
あるAnonymous Coward 曰く、
カプコンのランサムウェア被害の絡みで流出した情報に採用応募者情報(氏名、生年月日、住所、電話番号、メールアドレス、顔写真など)が約1
2020.11.20
スラド
メールによるパスワード付きファイルの受信禁止広がる。マルウェア拡散防止で
政府機関や企業などでパスワード付きzipファイル廃止の動きが広がっているようだ。 平井卓也デジタル改革担当相が17日の会見で廃止について触れている(ITmedia)。政府の意見募集
2020.11.20
スラド