国連に対するサイバー攻撃、原因は未更新のSharePointサーバー。パッチを適用していないサーバーも多数存在
セキュリティ企業Sophosによるセキュリティ情報サイトnaked securityによると、国連が更新パッチを当てていないSharePointサーバー経由でサイバー攻撃を受けたと
2020.02.05 スラド
IntelのCPUで新たな脆弱性が発覚
Anonymous Coward曰く、 1月27日、おもにIntelの第6世代から第9世代までのCPUに影響する脆弱性(CVE-2020-0548)の存在が公表された。認証済みユ
2020.02.03 スラド
注意喚起: 2020年1月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起 (公開)
JPCERT-AT-2020-0002 JPCERT/CC 2020-01-15 I. 概要2020年1月14日(現地時間)、Oracle は、複数の製品に対するクリティカルパ
2020.01.15 JPCERT/CC注意喚起
GoogleのProject Zero、バグ開示の新ポリシーをテスト
headless曰く、 GoogleのProject Zeroが1月1日以降ベンダーに報告したバグについて、開示ポリシーの変更をテストしているそうだ(Project Zeroのブ
2020.01.11 スラド
2019年12月のIT総括
2019年12月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 IPAやJPCERT/CCが猛威をふるう「Emotet」に注意喚起 12月2日、独
2020.01.08 日立 情報セキュリティブログ
F-RevoCRM におけるクロスサイトスクリプティングの脆弱性
パッチを適用する 開発者が提供する情報をもとに、パッチを適用してください。 ワークアラウンドを実施する 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能で
2020.01.08 JVN
AIで経営幹部の声や動画を偽装?最新技術で攻撃のさらなる巧妙化が予測される2020年
トレンドマイクロは12月10日、調査分析レポート「2020年セキュリティ脅威予測」を公開しました。あわせて公式ブログで「『ディープフェイク』による詐欺やサプライチェーン攻撃に警戒:
2019.12.11 トレンドマイクロ is702
OpenSSL におけるバッファオーバーフローの脆弱性
パッチを適用する 開発者が提供する情報をもとに、パッチを適用してください。詳しくは、開発者が提供する情報を確認してください。 なお、開発者によると、OpenSSL 1.0.2 の
2019.12.09 JVN
注意喚起: 2019年 10月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起 (公開)
JPCERT-AT-2019-0040 JPCERT/CC 2019-10-16 I. 概要2019年 10月15日(現地時間)、Oracle は、複数の製品に対するクリティカ
2019.10.16 JPCERT/CC注意喚起
マイクロソフトとNISTが協力、企業のパッチ適用ガイドを策定へ
Microsoftと米国の国立標準技術研究所(NIST)は、企業のセキュリティパッチの適用に関するNISTのガイドの策定を進めている。  両者は他の利害関係者に対して、この
2019.10.15 ZDNet Japan