GE Digital 製 APM Classic に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 安全でないオブジェクト直接参照 (insecure direct object refer
2020.09.23 JVN
Microsoft、Microsoft Edge 85以降でSHA-1証明書の使用を可能にする新たな(かつ非推奨の)グループポリシーを追加
headless 曰く、MicrosoftがMicrosoft Edge 85以降を対象に、限定的ながらSHA-1証明書で保護された接続を許可できるようにするグループポリシーを追加
2020.09.02 スラド
Advantech 製 iView にパストラバーサルの脆弱性
遠隔の第三者によって、任意のファイルを作成およびダウンロードされたり、システムの使用を制限されたり、任意のコードを実行されたり、アプリケーションをクラッシュさせられたりする可能性が
2020.08.26 JVN
不正なChrome拡張機能がユーザ情報の窃取に利用される
Google Chromeの拡張機能が、ユーザのアクティビティ履歴の追跡と個人情報の窃取を目的とした不正活動で使用されていたことが、セキュリティ企業「Awake」によって報告されま
2020.08.19 トレンドマイクロ セキュリティブログ
キヤノンUSAがサイバー攻撃を受け米国でのサービスに影響。一部ソフトウェア入手に問題も
キヤノンUSAがランサムウェア攻撃を受け、その影響で米国でのさまざまなサービスに障害が出ているようだ。 12日段階ではキヤノンUSAのWebサイトにアクセスできない状態となって
2020.08.13 スラド
Adobe Acrobat および Reader の脆弱性対策について(APSB20-48)(CVE-2020-9693等)
脆弱性の解消 - 修正プログラムの適用 アドビシステムズ社から提供されている最新版に更新してください。 Adobe Reader のアップデート方法 https://
2020.08.12 IPA
マルウエア「Emotet」を拡散させる攻撃メール、7月中旬から拡散再開を観測
7月中旬からマルウエア「Emotet」を感染させるための迷惑メールが大量に配信されているそうだ。情報処理推進機構やJPCERTコーディネーションセンターによれば、2020年2月上旬
2020.08.03 スラド
Microsoftダウンロードセンター、3日からSHA-1署名のWindows向けコンテンツ提供を中止
Microsoftダウンロードセンターは8月3日から、SHA-1で署名されたWindows向けコンテンツの提供を中止するそうだ(Microsoft Tech Communityの記
2020.08.01 スラド
Garmin、サービス停止の原因がサイバー攻撃だったことを認める
headless 曰く、Garminは7月27日、23日から発生していたサービス停止の原因がサイバー攻撃だったと発表した(プレスリリース、 FAQ)。 サービス停止の原因は当初か
2020.07.30 スラド
複数の Schneider Electric 製品に脆弱性
アップデートする 開発者が提供する情報をもとに、対策版にアップデートしてください。 今回の脆弱性に対処したバージョンがリリースされています。 TriStation v4.9.1
2020.07.27 JVN