新着記事 (863 / 1,931ページ)

休暇明けは“溜まっていたメール”の開封を慎重に、添付ファイルやURLリンクに要注意

独立行政法人情報処理推進機構（IPA）は12月19日、「年末年始における情報セキュリティに関する注意喚起」と題する情報を公開し、改めて注意を呼びかけました。 もうすぐ、年末を迎え

2019.12.20 トレンドマイクロ is702

Telos 製 Automated Message Handling System に複数の脆弱性

Telos が提供する AMHS は、DoD および Intelligence Community (IC) のセキュリティマーキング要求をサポートするウェブベースのメッセージング

2019.12.20 JVN

複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性

プロセッサチップ A5 から A11 を搭載する次の製品 iPhones 4s から iPhone X まで iPad 第 2 世代から 第 7 世代まで iPad Min

2019.12.20 JVN

ECサイトを狙うサイバー犯罪集団「Magecart」、米国のブラックフライデー商戦に便乗

悪名高いサイバー犯罪集団「Magecart」の攻撃が、新たな傾向と共に継続して確認されています。今回は米国のブラックフライデー商戦に便乗する活動が判明しました。本ブログの今年1月の

2019.12.20 トレンドマイクロ セキュリティブログ

a-blog cms における複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 以下の回避策を適用することで本脆弱性の影響を回避することが可能です

2019.12.20 JVN

Apache Tomcat の複数の脆弱性に対するアップデート

The Apache Software Foundation から、Apache Tomcat に関する次の複数の脆弱性に対するアップデートが公開されました。 情報漏えい -

2019.12.19 JVN

Emotetとは

Emotet(エモテット)とは、2014年頃から確認されているマルウェアのこと。オンラインバンキングの情報を盗み取るマルウェアとして検知されていたが、2019年9月以降、国内の複数

2019.12.19 日立 情報セキュリティブログ

米国とカナダでの調査、最近90日以内にパスワードを忘れてパスワードリセットが必要になったとの回答が78％

headless曰く、 パスワードレス認証サービスを提供するHYPRの調査によると、最近90日以内にパスワードを忘れてパスワードリセットが必要になったとの回答が私生活で78%、仕

2019.12.19 スラド

Android アプリ「日テレニュース24」における SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 東京電機大学 工学部

2019.12.19 JVN

エクスプロイトキット「Capesand EK」の難読化機能を解説

トレンドマイクロは、Adobe FlashとMicrosoft Internet Explorer（IE）の脆弱性を悪用するエクスプロイトキット「Capesand EK」を確認しま

2019.12.19 トレンドマイクロ セキュリティブログ