新着記事 (946 / 1,997ページ)

Weekly Report: Samba に複数の脆弱性

【1】複数の Apple 製品に脆弱性 情報源 US-CERT Current ActivityApple Releases Security Updates https://

2019.11.07 JPCERT/CC注意喚起

Weekly Report: GitLab に複数の脆弱性

【1】複数の Apple 製品に脆弱性 情報源 US-CERT Current ActivityApple Releases Security Updates https://

2019.11.07 JPCERT/CC注意喚起

Weekly Report: 図書館情報管理システム LIMEDIO にオープンリダイレクトの脆弱性

【1】複数の Apple 製品に脆弱性 情報源 US-CERT Current ActivityApple Releases Security Updates https://

2019.11.07 JPCERT/CC注意喚起

Weekly Report: Microsoft Office for Mac に XLM マクロに対する挙動が不適切な問題

【1】複数の Apple 製品に脆弱性 情報源 US-CERT Current ActivityApple Releases Security Updates https://

2019.11.07 JPCERT/CC注意喚起

Weekly Report: Internet Week 2019 のお知らせ

【1】複数の Apple 製品に脆弱性 情報源 US-CERT Current ActivityApple Releases Security Updates https://

2019.11.07 JPCERT/CC注意喚起

Vulnerability hunting with Semmle QL: DOM XSS

Note: there are many jQuery methods other than .html() that accept a HTML string. However,

2019.11.07 マイクロソフト セキュリティチーム

Trend Microで従業員による顧客情報売却が発覚、詐欺に使われる

Trend Microの従業員が無許可で個人情報を含む顧客情報を持ち出して売却していたことが発覚した（Trend Microの発表、piyolog）。 発表によると、売却された個人

2019.11.06 スラド

オムロン製 Network Configurator for DeviceNet における DLL 読み込みに関する脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性に対応した Network Configurator for DeviceNet Saf

2019.11.06 JVN

レーザーでスマートスピーカーを遠隔操作する攻撃手法

電通大の研究者らが、「レーザーを用いて音声コマンドを挿入する攻撃」について警鐘を鳴らしている（ITmedia、論文）。 この攻撃手法は、スマートスピーカーに対し遠隔からレーザー光を

2019.11.06 スラド

Windows標準機能WMIを利用するファイルレス仮想通貨発掘マルウェア「GhostMiner」

利用者のコンピュータリソースを盗用して仮想通貨発掘ツール（コインマイナー）を実行する「不正マイニング」の手法は、サイバー犯罪者が金銭利益を得る手法として常套手段化しています。不正マ

2019.11.06 トレンドマイクロ セキュリティブログ