「パッチ」に関する記事

国連に対するサイバー攻撃、原因は未更新のSharePointサーバー。パッチを適用していないサーバーも多数存在

セキュリティ企業Sophosによるセキュリティ情報サイトnaked securityによると、国連が更新パッチを当てていないSharePointサーバー経由でサイバー攻撃を受けたと

2020.02.05 スラド

IntelのCPUで新たな脆弱性が発覚

Anonymous Coward曰く、 1月27日、おもにIntelの第6世代から第9世代までのCPUに影響する脆弱性（CVE-2020-0548）の存在が公表された。認証済みユ

2020.02.03 スラド

注意喚起: 2020年1月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起 (公開)

JPCERT-AT-2020-0002 JPCERT/CC 2020-01-15 I. 概要2020年1月14日(現地時間)、Oracle は、複数の製品に対するクリティカルパ

2020.01.15 JPCERT/CC注意喚起

GoogleのProject Zero、バグ開示の新ポリシーをテスト

headless曰く、 GoogleのProject Zeroが1月1日以降ベンダーに報告したバグについて、開示ポリシーの変更をテストしているそうだ（Project Zeroのブ

2020.01.11 スラド

2019年12月のIT総括

2019年12月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 IPAやJPCERT/CCが猛威をふるう「Emotet」に注意喚起 12月2日、独

2020.01.08 日立 情報セキュリティブログ

F-RevoCRM におけるクロスサイトスクリプティングの脆弱性

パッチを適用する 開発者が提供する情報をもとに、パッチを適用してください。 ワークアラウンドを実施する 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能で

2020.01.08 JVN

AIで経営幹部の声や動画を偽装？最新技術で攻撃のさらなる巧妙化が予測される2020年

トレンドマイクロは12月10日、調査分析レポート「2020年セキュリティ脅威予測」を公開しました。あわせて公式ブログで「『ディープフェイク』による詐欺やサプライチェーン攻撃に警戒：

2019.12.11 トレンドマイクロ is702

OpenSSL におけるバッファオーバーフローの脆弱性

パッチを適用する 開発者が提供する情報をもとに、パッチを適用してください。詳しくは、開発者が提供する情報を確認してください。 なお、開発者によると、OpenSSL 1.0.2 の

2019.12.09 JVN

注意喚起: 2019年 10月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起 (公開)

JPCERT-AT-2019-0040 JPCERT/CC 2019-10-16 I. 概要2019年 10月15日(現地時間)、Oracle は、複数の製品に対するクリティカ

2019.10.16 JPCERT/CC注意喚起

マイクロソフトとNISTが協力、企業のパッチ適用ガイドを策定へ

Microsoftと米国の国立標準技術研究所（NIST）は、企業のセキュリティパッチの適用に関するNISTのガイドの策定を進めている。 　両者は他の利害関係者に対して、この

2019.10.15 ZDNet Japan