Johnson Controls 製 exacqVision にデジタル署名の検証不備の脆弱性
管理者権限を持つ第三者が不正な実行ファイルをダウンロードして実行し、結果としてシステム上で OS コマンドが実行されるおそれがあります。
2020.06.19 JVN
Opto 22 製 SoftPAC Project に複数の脆弱性
SoftPAC ファームウエアアップデートに使用する zip ファイル内で指定されたパスはサニタイズされていないため、ユーザ権限を持つ遠隔の第三者によって、任意のファイルを閲覧、変
2020.05.15 JVN
ロシア政府の複数のウェブサイトから225万人分の個人情報流出か--政府高官らの情報も
この情報流出は、ロシアの非政府組織(NGO)Informational Cultureの共同設立者Ivan Begtin氏によって発見、報告された。  ブログに3回にわたって掲
2019.05.16 ZDNet Japan
MacでEXEファイルを実行する攻撃を確認、端末情報を窃取しアドウェアをダウンロード
トレンドマイクロは、MacでEXEファイルを実行する攻撃を確認しました。EXEはWindowsで正式に利用されている実行ファイルの形式で、macOSやLinux OSで実行してもエ
2019.02.14 トレンドマイクロ セキュリティブログ
セキュリティ更新プログラム リリース スケジュール (2019 年)
2018 年のリリース スケジュールは「セキュリティ更新プログラム リリース スケジュール (2018 年)」をご覧ください。   概要 セキュリティ更新プログラムは通
2018.10.24 TechNet 日本のセキュリティチーム
セキュリティ更新プログラム リリース スケジュール (2018 年)
概要 セキュリティ更新プログラムは通常、米国日付の毎月第 2 火曜日に公開します。日本では、時差の関係上、毎月第 2 火曜日の翌日 (第 2 水曜または第 3 水曜) の公開となり
2018.09.12 TechNet 日本のセキュリティチーム
Microsoft、無害なファイルがマルウェアと誤検知されるのを避けるための対策を紹介
headless曰く、Windows Defender ATPによるファイルの誤検知を避けるため、ソフトウェア開発者側で実行可能な対策をMicrosoftが紹介している(Micro
2018.08.22 スラド
アジアで活発なBlackTechの仕業か--盗んだD-Linkの証明書を使って攻撃を展開
サイバーセキュリティ企業ESETの研究チームは米国時間7月9日、盗んだD-Linkの証明書を使ってマルウェアに署名が施された、悪意あるキャンペーンを発見したと報告した。  ES
2018.07.11 ZDNet Japan
米税関・国境取締局はIC旅券に格納されたデータが正規のものかどうかを検証できない
米税関・国境取締局(CBP)では、IC旅券(e-パスポート)に搭載されている偽造・改変防止機能を活用できない状況が長年にわたり続いているそうだ(The Registerの記事、 A
2018.02.25 スラド
思考実験:FBiOS 盗聴エディション
ある思考実験をしてみる。  現在進行形のあの問題…。 アップル社 vs FBI  米司法省は全令状法(All Writs Act)を行使し、アップル社に対し「FBiOS」、つまり
2016.03.07 エフセキュアブログ