���������������������������������������������
新着記事 (890 / 1,968ページ)
すべての新着記事一覧です。
Web改ざんの攻撃手法をWordPress使用サイトでの事例から解説
「WordPress」は、Webサイトや個人ブログの作成に利用されるオープンソースのコンテンツ管理システム(CMS)としてよく知られています。このCMSは現在、全Webサイトの35
2020.01.20
トレンドマイクロ セキュリティブログ
Microsoft Internet Explorer の JScript スクリプトエンジンにおけるメモリ破損の脆弱性
2020年1月20日現在、対策方法は不明です。
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
jscript.dll へのアクセスを制限する
jscri
2020.01.20
JVN
スコットランド警察、パスワードロックされたモバイルデバイスからデータを読み取り可能な「サイバーキオスク」を導入
スコットランド警察は14日、「サイバーキオスク」技術の段階的なロールアウトを20日から開始することを発表した(ニュースリリース、 BBC Newsの記事、 Holyrood Mag
2020.01.19
スラド
Microsoft、Internet Explorerのゼロデイ脆弱性を公表
Microsoftは17日、Internet Explorer(IE)のゼロデイ脆弱性(CVE-2020-0674)を公表するとともに、回避策を発表した( セキュリティアドバイザリ
2020.01.19
スラド
注意喚起: Microsoft Internet Explorer の未修正の脆弱性 (CVE-2020-0674) に関する注意喚起 (公開)
JPCERT-AT-2020-0004
JPCERT/CC
2020-01-19
I. 概要2020年1月17日 (米国時間)、マイクロソフトから Microsoft Inte
2020.01.19
JPCERT/CC注意喚起
Microsoft、1月のセキュリティ更新プログラムで米NSAから報告された脆弱性を修正
Microsoftは1月のセキュリティ更新プログラムで合計14件の脆弱性を修正しているが、このうちCVE-2020-0601には報告者として米国家安全保障局(NSA)が挙げられてい
2020.01.18
スラド
効率的に不正接続を試みるリスト攻撃プログラムが見つかる
流出したIDとパスワードの組み合わせリストを使ってほかのサービスへの不正ログインを狙う攻撃は「リスト型攻撃」と呼ばれるが、これを使ってメールアカウントを奪取し、さらにそのアカウント
2020.01.17
スラド
2020年も脆弱性に注意:「CVE-2019-19781」と「CVE-2020-0601」
先日の記事でもまとめたように、最近のサイバー犯罪では、フィッシング詐欺など利用者をだます手口が攻撃の中心となっているように見えます。ただしそれと同時に、攻撃に利用可能な脆弱性が存在
2020.01.17
トレンドマイクロ セキュリティブログ
Citrix ADC および Citrix Gateway における任意のコード実行の脆弱性(CVE-2019-19781)について
Citrix ADC および Citrix Gateway は、ネットワークを構築するためのアプライアンス製品です。
この Citrix ADC および Citrix Gat
2020.01.17
IPA
トレンドマイクロ製パスワードマネージャーにおける情報漏えいの脆弱性
トレンドマイクロ株式会社が提供するパスワードマネージャーは、製品のインストール時に鍵ペアとルート CA 証明書が生成されますが、秘密鍵の保護に問題があり、ローカルの第三者が秘密鍵を
2020.01.17
JVN