仮想通貨の採掘者が「Docker」に関連する脆弱性など悪用の恐れ--Imperva調査
Impervaのリサーチャーは米国時間3月4日、多数の「Docker」のリモートAPIがオンラインで無防備な状態のまま公開されており、ホストの制御が奪われて仮想通貨の不正な採掘に
2019.03.06 ZDNet Japan
IBM、ブロックチェーンのセキュリティをテストするサービスを発表
IBMのサイバーセキュリティチームであるIBM X-Force Redが、ブロックチェーンをテストするサービスを発表した。企業はこのサービスを利用することで、実装しているブロック
2019.03.06 ZDNet Japan
5月1日にいよいよ新元号に、マイクロソフトが法人向け専用情報サイトを公開
日本マイクロソフトは3月4日、新元号対応に関する情報をまとめたサイトを公開しました。 明治、大正、昭和、平成と続いてきた和暦元号ですが、今上天皇の生前退位にともない、4月1日に新
2019.03.05 トレンドマイクロ is702
Windows 7のDLL読み込みに関する脆弱性、対策はWindows 10へのアップグレード
昨年5月、複数のMicrosoft製品でDLL読み込みに関する脆弱性が発見されたが、Microsoftはこれに対し「アプリケーション ディレクトリにおけるDLLの植え付けのカテゴ
2019.03.04 スラド
注意喚起: Adobe ColdFusion の脆弱性 (APSB19-14) に関する注意喚起 (公開)
JPCERT-AT-2019-0011 JPCERT/CC 2019-03-04 I. 概要2019年3月1日 (米国時間)、アドビから ソフトウェアの開発に使われるアプリケーシ
2019.03.04 JPCERT/CC注意喚起
「Windows 10」の累積アップデートがリリース--「Spectre v2」に対処
Microsoftは米国時間3月1日、「Windows 10」に対する累積アップデート「KB4482887」をリリースした。同アップデートには重要なセキュリティフィックス、すなわ
2019.03.04 ZDNet Japan
インテル、「SGX Card」を発表--クラウドデータセンターのセキュリティ向上に向け
Intel SGXは比較的新しい世代のIntelプロセッサに搭載されている機能だ。この機能を使うことで開発者は、アプリケーションの一部をセキュアな「エンクレーブ」内に隔離できるよ
2019.03.01 ZDNet Japan
AndroidがFIDO2認定を取得
あるAnonymous Coward曰く、生体認証規格「FIDO」を策定しているFIDO Allianceが、Androidに対しFIDO2認証を与えたことを発表した。対応するAn
2019.02.28 スラド
Microsoft Teams のインストーラにおける DLL 読み込みに関する脆弱性
Microsoft Teams のインストーラには、DLL を読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定の DLL を読み込んでしまう脆弱性 (CWE-427
2019.02.28 JVN
Windows 7 における DLL 読み込みに関する脆弱性
Windows 7 が提供する標準の DLL ファイルのなかには、プログラムの実行時に必要とする他の DLL ファイルを、呼び出し元プログラムと同一のディレクトリから読み込むように
2019.02.28 JVN