インテルのCPU診断アプリとSSDファームウェアに脆弱性--最新版へのアップデートを推奨
「Intel Processor Diagnostic Tool」(IPDT)をダウンロードしたことがある「Windows」ユーザーや管理者は、最新バージョンの32ビットおよび6
2019.07.11 ZDNet Japan
マイクロソフト製品のゼロデイ脆弱性情報、新たに2件がGitHub上で公開
SandboxEscaperと名乗るセキュリティリサーチャーが米国時間5月22日、Microsoft製品のゼロデイ脆弱性を突くエクスプロイトの概念実証(PoC)コードを新たに2件
2019.05.23 ZDNet Japan
リポジトリ管理ソフトウェア「Nexus Repository Manager」に遠隔からのコード実行が可能になる脆弱性
「Sonatype」が開発する「Nexus Repository Manager(NXRM)3」で重大な脆弱性「CVE-2019-7238」が確認されました。この脆弱性を利用すると
2019.03.22 トレンドマイクロ セキュリティブログ
JSSEC、IoT導入者向けのセキュリティ点検資料を大幅拡充
後藤氏は、第2版の活用イメージについて「IT管理者にとって当たり前の知識でもOT側の担当者は詳しくないケースがほとんど。IoTセキュリティは両者で取り組むべきテーマなので、双方で
2019.02.28 ZDNet Japan
意図的に間違ったID/パスワードを入力し、他のユーザーがログインできなくなるようにする嫌がらせ
あるAnonymous Coward曰く、 会員制ファンクラブなどで、ログイン画面でわざと間違ったIDやパスワードを入力することで他人のアカウントを一時的にロックさせ、他人のチケッ
2019.02.06 スラド
Microsoft Exchange 2013 およびそれ以降における NTLM 中継攻撃が可能な脆弱性
2019年1月29日現在、対策方法は不明です。 次のワークアラウンドを検討してください。 EWS サブスクリプション機能を無効にする EWS サブスクリプション機能が不要な場合は
2019.01.29 JVN
MQTTサーバがインターネットに多数公開--スマートホームのセキュリティリスク
セキュリティ企業のAvastは8月16日、多数のMessage Queuing Telemetry Transport(MQTT)サーバがインターネットに公開されているのを発見し
2018.08.17 ZDNet Japan
シスコ、クラウドベースの認証を手がけるDuo Securityを23億5000万ドルで買収へ
Cisco Systemsは米国時間8月2日、セキュリティおよび認証関連のクラウドサービスを手がけるDuo Securityを23億5000万ドルで買収する計画を発表した。買収に
2018.08.03 ZDNet Japan
DNS水責め攻撃とは
DNS水責め攻撃(DNS Water Torture Attack)とは、DNSサーバーを標的に、複数のマシンから大量のパケットを送るなどしてシステムをダウンさせるDDoS攻撃の一
2018.07.27 日立 情報セキュリティブログ
マカフィー、クラウド向けセキュリティ製品群を機能強化
例えば、IT部門の管理下にないコンテナを検出して管理下に置くことで、セキュリティ侵害を受けているコンテナの検知や隔離、シャットダウンといった措置を講じられるようになる。CWSを利
2018.05.23 ZDNet Japan