新着記事 - SecureNews

Microsoft Office for Mac において XLM マクロに対する挙動が不適切な問題

Microsoft Office では、SYLK ファイル形式および XLM マクロ形式をサポートしています。SYLK 形式のファイルをオープンする際には保護されたビューは適用され

重要生活機器連携セキュリティ協議会、保険付きの認証プログラムを開始

Anonymous Coward曰く、重要生活機器連携セキュリティ協議会（CCDS）が、サイバー保険付きの認証プログラムを開始する。保険部分は三井住友海上火災保険が提供する（ニ

2019.11.05 スラド

「ファイルレス」と「モジュール化」を採用した新たなボット型マルウェア「Novter」、感染経路は不正広告

トレンドマイクロは、ファイルレスで拡散する新しいボット型マルウェアを確認し、「Novter（ノブター）」と名付けました。「Nodersok」および「Divergent」という名称で

2019.11.05 トレンドマイクロセキュリティブログ

Apex One におけるコマンドインジェクションの脆弱性

トレンドマイクロ株式会社が提供する Apex One には、コマンドインジェクション (CWE-77) の脆弱性があります。 Apex One の管理コンソールで認証されたユーザに

CBEST(シーベスト)とは、英国の金融当局が推進する、金融機関向けのTLPT(脅威ベースのペネトレーションテスト)のフレームワークのこと。イングランド銀行(BoE)と、ペネト

2019.11.05 日立情報セキュリティブログ

デスクトップ版Google Chrome 78.0.3904.87、ゼロデイ脆弱性を含む2件の脆弱性を修正

Googleは10月31日、安定版Google Chrome for Windows/Mac/Linuxをバージョン78.0.3904.87に更新した(Chrome Release

2019.11.04 スラド

Mozilla、Firefoxでの拡張機能サイドローディングを廃止する計画

Mozillaは10月31日、Firefoxでの拡張機能サイドローディング廃止計画を発表した(Mozilla Add-ons Blogの記事、 gHacksの記事、 BetaNew

2019.11.03 スラド

2019年第3四半期脅威動向、「二要素認証突破型フィッシング」「ECサイト改ざん」の脅威が拡大

トレンドマイクロは10月31日、公式ブログで「『カード情報詐取を狙うECサイト改ざん』と『ネットバンキング二要素認証突破型フィッシング』、2019年第3四半期の脅威動向を分析」と題

2019.11.01 トレンドマイクロ is702

TikTokに対し中国政府による介入を懸念する声

Anonymous Coward曰く、最近世界各国で人気の動画配信プラットフォーム「TikTok」に対し、米国で不安視する声が出ている。具体的には、中国政府の指示でデータが開示

2019.11.01 スラド

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。情報漏えいユーザなりすまし任意のコード実行 UI スプーフィングアクセス制限

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

バッファロー製Wi-Fiルーター「WSR-1800AX4シリーズ」における強度が不十分なパスワードハッシュの使用の脆弱性

「CLUSTERPRO X」および「EXPRESSCLUSTER X」におけるOSコマンドインジェクションの脆弱性（JVN#59387134）

CLUSTERPRO XおよびEXPRESSCLUSTER XにおけるOSコマンドインジェクションの脆弱性

Advantech製DeviceOn/iEdgeにおける複数の脆弱性

Ubia製Uboxにおける認証情報の不十分な保護の脆弱性