「誰が、何がネットワーク上に存在するかを可視化」--ジュニパーのセキュリティー
Madrid氏によれば、同社にとってセキュリティーの基本となる考え方は、「ユーザー、アプリケーション、インフラの安全を確保する(safeguarding)」というもの。「誰が、何
2019.04.25 ZDNet Japan
オラクルが4月の定例パッチを公開--297件の脆弱性を修正
Oracleは、修正済みエクスプロイトのパッチ適用が遅れている企業を標的にしている攻撃者から身を守るために、4月のCritical Patch Update(CPU)をインストー
2019.04.18 ZDNet Japan
注意喚起: 2019年 4月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起 (公開)
JPCERT-AT-2019-0017 JPCERT/CC 2019-04-17 I. 概要2019年 4月16日(現地時間)、Oracle は、複数の製品に対するクリティカル
2019.04.17 JPCERT/CC注意喚起
Weekly Report: 複数の VPN アプリケーションにセッション cookie を不適切に保存する問題
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases April 2019 Securi
2019.04.17 JPCERT/CC注意喚起
複数の VPN アプリケーションにおいてセッション cookie を不適切に保存する問題
仮想プライベートネットワーク (VPN) は、複数のネットワークをインターネットを介して安全に接続するために使用されます。複数の VPN アプリケーションでは、認証やセッション管理
2019.04.12 JVN
マイクロソフトが4月のセキュリティ更新を公開、悪用事例確認の脆弱性含む
マイクロソフトは4月10日、月例のセキュリティ更新プログラムを公開しました。深刻度「緊急」の脆弱性への対応が含まれており、独立行政法人情報処理推進機構(IPA)およびJPCERTコ
2019.04.11 トレンドマイクロ is702
マイクロソフト、4月の月例パッチを公開--2件のWindowsゼロデイ脆弱性を修正
今月対処されたゼロデイ脆弱性2件は同じ種類で、どちらも「Windows」OSの中核コンポーネントである「Win32k」に影響する特権昇格の脆弱性だ。  これら2件は「CVE-2
2019.04.10 ZDNet Japan
Microsoft 製品の脆弱性対策について(2019年4月)
2019 年 4 月 10 日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。これらの脆弱性を悪用された場合、アプリケーションプログラムが
2019.04.10 IPA
バックドアを含むバージョンのbootstrap-sassパッケージがRubyGemsで見つかる
RubyGemsで3月26日、任意コード実行可能なバックドアを含むbootstrap-sass 3.2.0.3が公開されたそうだ(Snykの記事、 GitHub — I
2019.04.07 スラド
リポジトリ管理ソフトウェア「Nexus Repository Manager」に遠隔からのコード実行が可能になる脆弱性
「Sonatype」が開発する「Nexus Repository Manager(NXRM)3」で重大な脆弱性「CVE-2019-7238」が確認されました。この脆弱性を利用すると
2019.03.22 トレンドマイクロ セキュリティブログ