新着記事 (821 / 2,012ページ)

Google Chrome 86、不正な通知許可リクエストに対するブロック機能を強化

headless 曰く、Googleは21日、Google Chrome 86における不正な通知許可リクエストをブロックする機能の強化を発表した(Chromium Blogの記事)

2020.10.24 スラド

「偽の警告」「不審なカレンダー通知」「Emotet 関連」「メッセンジャーに届く動画」などの相談が急増｜IPA

独立行政法人情報処理推進機構（IPA）は10月21日、2020年第3四半期（7月〜9月）の情報セキュリティ安心相談窓口の相談状況について、取りまとめたデータを発表しました。 第3

2020.10.23 トレンドマイクロ is702

複数の B. Braun Melsungen 製品に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、管理用 Web インターフェースに任意のスクリプトや HTML が挿

2020.10.23 JVN

B. Braun Melsungen 製 OnlineSuite に複数の脆弱性

認証されていない遠隔の第三者によって、任意のファイルをアップロードやダウンロードされる - CVE-2020-25172 ローカルの第三者によって、管理者権限で任意のコードを実行

2020.10.23 JVN

Chocolatey Boxstarter に DLL 読み込みに関する脆弱性

DLL ファイルの検索パスが適切に制御されていない (CWE-427) Boxstarter は Chocolatey を利用した Windows システムの設定管理ツールです。B

2020.10.23 JVN

【注意喚起】Facebookのプロフィール訪問履歴確認を装うフィッシング詐欺に注意

Facebookプロフィールへの訪問履歴確認を装う案内から、Facebookの公式サイトを装う偽のログインページに誘導する手口を確認しています。同様の通知に注意してください。 今

2020.10.23 トレンドマイクロ is702

東京オリンピックの妨害を狙い、ロシアがサイバー攻撃を実施。イギリス政府発表

英国のサイバーセキュリティセンター（NCSC）は19日、ロシア軍の情報機関、軍参謀本部情報総局（GRU）74555部隊が、東京オリンピック（五輪）・パラリンピックの妨害を狙いサイバ

2020.10.21 スラド

Rockwell Automation 製 1794-AENT Flex I/O Series B に複数の脆弱性

ワークアラウンドを実施する 信頼できない第三者からの不正なトラフィックを受けないよう、ネットワーク構成や運用上の工夫を検討してください。 詳細については、開発者から提供されている

2020.10.21 JVN

Hitachi ABB Power Grids 製 XMC20 Multiservice-Multiplexer に不適切な認証の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 XMC20 R4

2020.10.21 JVN

注意喚起: 2020年10月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起 (公開)

JPCERT-AT-2020-0040 JPCERT/CC 2020-10-21 I. 概要2020年10月20日(現地時間)、Oracle は、複数の製品に対するクリティカル

2020.10.21 JPCERT/CC注意喚起