新着記事 (984 / 1,909ページ)

NEC、社内向け「サイバーセキュリティ訓練場」を開設--2500人を育成

ホワイトペーパーランキング 1ゲームチェンジの時代に結果を出す組織へ！富士通での取り組み 2ビジネスを変えるAIと変えないAIの違いとは？業務で“使える”A

2019.03.05 ZDNet Japan

IBM X-Force Redが複数の訪問者管理システムの脆弱性を指摘

研究者が、訪問者管理システムに影響を及ぼす一連の脆弱性について明らかにしている。自動化によって人のアシスタントが置き換えられたシステムだ。 　自動化、人工知能（AI）、機械学習

2019.03.05 ZDNet Japan

Dradis Community Edition および Dradis Professional Edition におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社イエラエセキュ

2019.03.05 JVN

「macOS」にゼロデイ脆弱性--グーグルのProject Zeroが情報公開

Googleの「Project Zero」は、Appleの「macOS」に存在するゼロデイ脆弱性の情報を、開発元に通知してから90日以内にパッチが提供されなかったとして公開した。

2019.03.05 ZDNet Japan

パスワードを使わない「WebAuthn」がウェブ標準に--W3Cが勧告

両団体は、プレスリリースの中で次のように述べている。「パスワードの有効性が信頼できるものではないことは広く認識されている。データ漏えいの81％が、パスワードの盗難のみならず脆弱も

2019.03.05 ZDNet Japan

Alphabetのセキュリティ子会社Chronicle、グーグルの社内ツールをベースに新製品

しかし、米国時間3月4日に発表された新製品「Backstory」は、まさにその機能を実現することを目指している。Backstoryの開発元であるChronicleが検索エンジンモ

2019.03.05 ZDNet Japan

Thunderboltポート経由で本来行えないはずのデータの読み取りなどが行える脆弱性が見つかる

Thunderboltではハードウェア同士がソフトウェアを介さずに直接データ転送を行うDMAを使ったデータ転送が可能だが、Thunderbolt経由で接続された機器からDMAを使

2019.03.05 スラド

「情報セキュリティ10大脅威」詳細解説公開、事例やデータ参照可能に｜IPA

独立行政法人情報処理推進機構（IPA）は3月1日、「情報セキュリティ10大脅威 2019」について、解説資料を公開しました。 「情報セキュリティ10大脅威 2019」は、2018

2019.03.04 トレンドマイクロ is702

Windows 7のDLL読み込みに関する脆弱性、対策はWindows 10へのアップグレード

昨年5月、複数のMicrosoft製品でDLL読み込みに関する脆弱性が発見されたが、Microsoftはこれに対し「アプリケーション ディレクトリにおけるDLLの植え付けのカテゴ

2019.03.04 スラド

注意喚起: Adobe ColdFusion の脆弱性 (APSB19-14) に関する注意喚起 (公開)

JPCERT-AT-2019-0011 JPCERT/CC 2019-03-04 I. 概要2019年3月1日 (米国時間)、アドビから ソフトウェアの開発に使われるアプリケーシ

2019.03.04 JPCERT/CC注意喚起