���������������������������������������������
新着記事 (970 / 1,951ページ)
すべての新着記事一覧です。
macOSのダブルフリー脆弱性「CVE-2019-8635」を解説、権限昇格と任意のコード実行が可能に
トレンドマイクロは、macOSで同一領域のメモリが二重に解放される「ダブルフリー」の脆弱性を発見しました。この脆弱性には共通脆弱性識別子「CVE-2019-8635」が割り当てられ
2019.06.28
トレンドマイクロ セキュリティブログ
Google Playで公開されている偽アプリ、1割以上にマルウェアの疑いがあるとの調査結果
headless曰く、
オーストラリア連邦科学産業研究機構(CSIRO)とシドニー大学の研究グループが2年間かけて実施した調査によると、Google Playで公開されている偽ア
2019.06.28
スラド
「Excel」の「Power Query」を悪用したマルウェア配布手法が明らかに
「Excel」のアドインである「Microsoft Power Query for Excel」が持つ正当な機能を悪用し、ユーザーシステム上でのわずかな操作によって悪意のあるコー
2019.06.28
ZDNet Japan
Google CloudにAlphabet傘下のセキュリティ企業Chronicle統合へ
Alphabetのムーンショットプロジェクト部門であるXから生まれたサイバーセキュリティ会社Chronicleが、正式にGoogle Cloudに加わることになった。これはGoo
2019.06.28
ZDNet Japan
OpenSSHにメモリ上の暗号鍵を暗号化する機能が追加される
Anonymous Coward曰く、
昨今ではCPUのキャッシュ機構を悪用するサイドチャネル攻撃手法がたびたび発見されているが、OpenSSHがこういった攻撃への対策として暗号
2019.06.28
スラド
マイクロソフトのセキュリティー責任者が語る戦略の現状
サイバー攻撃は、年々増加の一途をたどっているのは周知の通りだ。そして、企業はその対策に追われ続けている。米国では、企業のマルウェア対策に年間1億3000万円ものコストがかけられて
2019.06.28
ZDNet Japan
IoTのセキュリティーの点検リストを公開--JPCERT/CC
JPCERT コーディネーションセンター(JPCERT/CC)は6月27日、IoTのシステムやデバイスの開発者向けに「IoT セキュリティチェックリスト」を公開した。ウェブサイト
2019.06.27
ZDNet Japan
「Kubernetes」のCLIツールに脆弱性--攻撃者がホストマシンでコードを実行可能
「Kubernetes」プロジェクトは米国時間6月26日、危険なセキュリティ脆弱性を修正した。巧妙なハッキングによって、攻撃者がホストマシン上でコードを実行できてしまう脆弱性だ。
2019.06.27
ZDNet Japan
仮想通貨Moneroを発掘するマルウェア「PCASTLE」が再び中国を標的に、多層的なファイルレス活動により拡散
PowerShellを悪用してマルウェアを拡散する手法は、これまでにも行われてきました。PowerShellの利用は、実際に「ファイルレス活動」を行う多くの脅威が使用する一般的な手
2019.06.27
トレンドマイクロ セキュリティブログ
ひかり電話ルータ/ホームゲートウェイにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
ユーザのウェブブラウザ上で、任意のスクリプトが実行される - CVE-2019-5985
2019.06.27
JVN