マイクロソフト、9月の月例パッチ公開--2件のゼロデイ脆弱性など80件に対応
80件のうち2件はゼロデイ脆弱性と呼ばれる、パッチのリリース前に悪用が確認されていたものだ。  これら2件のゼロデイ脆弱性には共通脆弱性識別子として「CVE-2019-1214
2019.09.11 ZDNet Japan
法人向けウイルスバスターの脆弱性を突く攻撃発生--パッチ適用を勧告
トレンドマイクロは9月10日、法人向けセキュリティ製品「ウイルスバスター コーポレートエディション」に存在するディレクトリトラバーサルの脆弱性を狙ったサイバー攻撃を複数確認したと
2019.09.10 ZDNet Japan
ウイルスバスター コーポレートエディションおよびウイルスバスター ビジネスセキュリティにおけるディレクトリトラバーサルの脆弱性
パッチを適用する 開発者が提供する情報をもとに、パッチを適用してください。 開発者は、本脆弱性の対策として次のパッチをリリースしています。 ウイルスバスター コーポレートエディシ
2019.09.10 JVN
「Exim」サーバーに脆弱性、root権限でコード実行の恐れ--パッチ公開
Eximチームは米国時間9月6日、セキュリティアドバイザリーで、Eximサーバーの「4.92.1」及びそれ以前のバージョンすべてに脆弱性が存在していると発表した。またチームは同日
2019.09.09 ZDNet Japan
iOS 12.3で修正された脆弱性、iOS 12.4で復活していた
Appleが5月にiOS 12.3で修正した脆弱性が7月リリースのiOS 12.4で復活していることが判明し、最新版のiOSが脱獄可能な状態となっている(Motherboardの記
2019.08.24 スラド
仮想パッチによるパッチ管理と脆弱性対策
企業のオンラインインフラストラクチャが、分散化や、クラウド、モバイル、モノのインターネット(Internet of Things、IoT)といった技術の導入によって複雑化するにつれ
2019.08.07 トレンドマイクロ セキュリティブログ
グーグル「Project Zero」が発見した脆弱性の約96%は期限内に修正される
Project Zeroチームが米国時間7月31日に公表した統計データの中で述べたところによると、2019年7月30日時点で、Project Zeroではこれまでに計1585件の
2019.08.05 ZDNet Japan
サイランス製品にマルウェア検知回避の問題、アルゴリズム改良で対処
Black Berry Cylanceのセキュリティソフトウェア「Cylance PROTECT」で、マルウェアを検出する機械学習アルゴリズムにファイルの改変で検知を回避されてし
2019.08.05 ZDNet Japan
Cylance のアンチウイルス製品にマルウエア検知を回避される問題
パッチを適用する 2019年7月21日以降に Cylance のサービスに接続した対象製品には自動的にパッチが適用されているとのことです。 ただし、このパッチで全ての問題に対応でき
2019.08.02 JVN
複数のOracle製品の脆弱性について注意喚起
一般社団法人 JPCERTコーディネーションセンター(JPCERT/CC)は、7月17日、「2019年 7月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起」を
2019.07.24 日立 情報セキュリティブログ