三菱電機製GENESIS64およびMC Works64における複数の脆弱性
アップデートする セキュリティパッチを使用しソフトウェアを更新してください。 セキュリティパッチの入手方法等の詳細については、開発者が提供する情報をご確認ください。 ワークアラウ
2022.01.20 JVN
AMDのCPUには一度書き込んだら消去不能なOTPメモリが搭載されている
AMDが提供している「Platform Secure Boot(PSB)」は、同社製CPUの一部を他のシステムで使用できないようにするセキュリティ機能。このPSBがLenovo製P
2022.01.19 スラド
注意喚起: 2022年1月Oracle製品のクリティカルパッチアップデートに関する注意喚起 (公開)
JPCERT-AT-2022-0003 JPCERT/CC 2022-01-19 I. 概要2022年1月18日(米国時間)、Oracleは複数の製品に対するクリティカルパッチ
2022.01.19 JPCERT/CC注意喚起
Oracle Java の脆弱性対策について(CVE-2022-21349等)
脆弱性の解消 - 修正プログラムの適用 - Oracle 社から提供されている最新版に更新してください。 Java のアップデート方法 次の URL にアクセスし、Ja
2022.01.19 IPA
Vivaldi CEO、Vivaldi ブラウザーには暗号通貨管理機能を搭載しないと明言
headless 曰く、多機能を誇る Vivaldi ブラウザーに暗号通貨管理機能を搭載しない理由について、Vivaldi CEO の Jon von Tetzchner 氏が説明
2022.01.18 スラド
Avira Free Antivirusでも仮想通貨マイニング機能が勝手にインストール
先日、ノートン 360に仮想通貨のマイニング機能がインストールされる問題が話題となったが、これとは別に無料アンチウイルスソフトの「Avira Free Antivirus」(以下A
2022.01.12 スラド
ノートン360で仮想通貨のマイニング機能が勝手についてくるとして話題に
実は昨年から搭載が予告されていたことではあるのだが「ノートン 360」で、暗号通貨の採掘機能「Norton Crypto」が強制インストールされるよう仕様変更されたようだ。このNo
2022.01.11 スラド
新種マルウェア「Squirrelwaffle」の拡散手口:脆弱性「ProxyShell」と「ProxyLogon」を悪用しExchange Serverを乗っ取る
2021年9月、Squirrelwaffleは、スパムキャンペーンを通じて拡散される新種のローダとして登場しました。このキャンペーンは、悪意のある電子メールを既存のメールチェーンに
2021.12.25 トレンドマイクロ セキュリティブログ
Fresenius Kabi製Agilia Connect Infusion Systemにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、再起動させられる - CVE-2021-23236 遠隔の第三者に
2021.12.22 JVN
Yappli で作成された Android アプリケーションにおける Custom URL Scheme の処理にアクセス制限不備の脆弱性
本脆弱性の影響を受けるアプリケーションをインストールした状態のデバイスで、細工された URL を含むウェブページにアクセスするなどにより、当該アプリケーションの接続先を書き換えられ
2021.12.22 JVN