新着記事 (901 / 1,932ページ)

北朝鮮に所属するハッカーグループ、インドのATMをターゲットにしたマルウェア開発

taraiok曰く、 Kaspersky Labsの研究者であるKonstantin Zykov氏によると、北朝鮮政府の下で働いていると目されるハッカー「Lazarus Grou

2019.09.27 スラド

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 サービス運用妨害 (DoS) 任意のコード実行 アクセス制限不備 情報漏えい UI

2019.09.27 JVN

横河製品が登録する Windows サービスで実行ファイルのパスが引用符で囲まれていない脆弱性

アップデートする 次の製品を使用している場合は、最新版へアップデートしてください。 Exaopc (R1.01.00 – R3.77.00) Exaplog (R

2019.09.27 JVN

シスコ、「IOS」のセキュリティ情報--深刻度の高い脆弱性にも対処

シスコが、広く導入されている「Cisco IOS」と「Cisco IOS XE」に存在する、深刻度が「High」と設定された10件以上のセキュリティの脆弱性について明らかにしてい

2019.09.27 ZDNet Japan

vBulletin における任意のコード実行の脆弱性(CVE-2019-16759)について

vBulletin は、フォーラムサイトを構築するソフトウェアです。 この vBulletin において、任意のコード実行の脆弱性が確認されています。 この脆弱性が悪用

2019.09.27 IPA

スマホの「偽のセキュリティ警告」によるアプリインストールの誘導に注意喚起

独立行政法人 情報処理推進機構(IPA)は、9月18日、「安心相談窓口だより」を公開し、スマホでWebサイトを閲覧中に「突然『ウイルスを検出した』などのセキュリティ警告が表示された

2019.09.27 日立 情報セキュリティブログ

Amazon.co.jpの一部ユーザーで他人の名前や住所、注文履歴などが表示される問題発生中

Amazon.co.jpで、注文履歴ページを開くと他人の注文履歴が表示されるというトラブルが発生しているようだ（CNET Japan、INTERNET Watch）。 すべての

2019.09.26 スラド

Microsoft、既に攻撃が確認されているIEの脆弱性に対する更新プログラムをリリース

headless曰く、 Microsoftは23日、Internet Explorerの脆弱性（CVE-2019-1367）を発表するとともに、セキュリティ更新プログラムをリリー

2019.09.26 スラド

マイクロソフト、クラウドベースのSIEMサービス「Azure Sentinel」を一般提供

この新サービスは同社の他のクラウドサービスと緊密に連携するようになっているため、Azureを基本とするインフラ上でシステムを稼働させている企業にとっては、まず目を向けるべきソリュ

2019.09.26 ZDNet Japan

Weekly Report: Google Chrome に複数の解放済みメモリ使用 (Use-after-free) の脆弱性

【1】Google Chrome に複数の解放済みメモリ使用 (Use-after-free) の脆弱性 情報源 US-CERT Current ActivityGoogle

2019.09.26 JPCERT/CC注意喚起