新着記事 (820 / 2,012ページ)

Weekly Report: Chocolatey Boxstarter に ACL 設定不備による脆弱性

【1】2020年 10月 Oracle Critical Patch Update について 情報源 CISA Current ActivityOracle Releases

2020.10.28 JPCERT/CC注意喚起

Weekly Report: OneThird CMS にローカルファイルインクルージョンの脆弱性

【1】2020年 10月 Oracle Critical Patch Update について 情報源 CISA Current ActivityOracle Releases

2020.10.28 JPCERT/CC注意喚起

慶應義塾大学で学生証をデジタル化する実証実験。スマートフォンアプリで在学証明書や卒業見込証明書を取得も

あるAnonymous Coward 曰く、NTT西日本などが中心となって、学生証や卒業証明書などの発行手続きをオンライン化する実験が行われるそうだ。実験は慶應義塾大学で行われ、在

2020.10.28 スラド

要注意脅威まとめ：注目ランサムウェア「DARKSIDE」と「CRYSIS」、情報窃取型「NEGASTEAL」、アプリにバンドルされたコインマイナー

トレンドマイクロでは日夜脅威の監視と対応を行っています。その中からさまざまな脅威が利用する高度に開発された攻撃手法に着目しました。ランサムウェアにおいては、新たな暗号化型ランサムウ

2020.10.27 トレンドマイクロ セキュリティブログ

Macrium Software 製 Macrium Reflect に DLL 読み込みに関する脆弱性

Macrium Reflect は、OpenSSL コンポーネントを配置するためのフォルダを環境変数 OPENSSLDIR により C:\openssl として指定しています。 当

2020.10.27 JVN

本レビューサイト「ブクログ」、2年弱ソースコード上にメールアドレスが表示された状態に

ブクログは10月21日、読んだ本の感想などを投稿できる同社のサービス「ブクログ(booklog)」で、本棚の公開設定をしている場合、利用者のページのソースコード内にそのページ利用者

2020.10.27 スラド

Firefox 82、複数の問題が報告されてロールアウトを制限

Mozillaが先日リリースしたFirefox 82で複数の問題が報告され、ロールアウトを制限しているようだ(Softpediaの記事、 Ghacksの記事)。 22日のFire

2020.10.25 スラド

エドワード・スノーデン氏、無期限のロシア居留許可を取得

エドワード・スノーデン氏が22日、無期限のロシア居留許可を取得したそうだ(TASSの記事、 The Registerの記事)。 米国家安全保障局(NSA)のシステム管理者として勤

2020.10.24 スラド

米調査、パスワードに「COVID」を含めたことのある人は14％

Security.orgが米国人750名を対象に実施したパスワードの習慣に関する調査で、パスワードに「COVID」を含めたことがある回答者が14%いたそうだ(America's P

2020.10.24 スラド

ドナルド・トランプ米大統領の個人用Twitterアカウントに安易なパスワードが設定されていたとの報道、ホワイトハウスとTwitterは否定

米国のドナルド・トランプ大統領が個人用のTwitterアカウント(@realDonaldTrump)に安易なパスワード(maga2020!)を設定し、二要素認証も有効化していなかっ

2020.10.24 スラド