LibreOffice 6.2.5で修正された任意コード実行可能な脆弱性、完全には修正されていない
LibreOfficeで任意コード実行が可能な脆弱性(CVE-2019-9848)が見つかり、バージョン6.2.5で修正されたのだが、完全には修正されていないようだ(The Reg
2019.08.03 スラド
アドビ、「Flash Player」「ColdFusion」「Campaign Classic」の脆弱性を修正
Adobeの月例パッチアップデートが公開され、「Adobe Flash Player」「Adobe ColdFusion」「Adobe Campaign Classic」の複数の
2019.06.13 ZDNet Japan
インテル製プロセッサに対する新たな「MDS」攻撃、ベンダー各社の対応状況は
Intelのプロセッサに存在する一連の脆弱性が学術研究者とセキュリティ研究者のグループによって米国時間5月14日に新たに明らかにされた。 マイクロプロセッサーの脆弱性は「M
2019.05.15 ZDNet Japan
「EternalBlue」を含む複数の手法で拡散する仮想通貨発掘マルウェアを日本でも確認
トレンドマイクロは、可能な限り多くのPCとサーバに仮想通貨発掘ツールを送り込むために複数の拡散手法を使用するマルウェアが実際にアジアを中心に拡散していることを確認しました。このマル
2019.05.07 トレンドマイクロ セキュリティブログ
Apacheウェブサーバに脆弱性、パッチが公開--共有ホスト環境の管理者権限奪取を誘発
The Apache Software Foundationは米国時間4月1日、Apache(httpd)ウェブサーバに存在する深刻な脆弱性(「CVE-2019-0211」)に対
2019.04.04 ZDNet Japan
マイクロソフト、3月の月例パッチ公開--2件の「Windows」ゼロデイ脆弱性に対処
Microsoftは米国時間3月12日、「Patch Tuesday」として知られる月例セキュリティパッチをリリースした。  今回のアップデートでは、64件の脆弱性が修正され
2019.03.13 ZDNet Japan
IBM X-Force Redが複数の訪問者管理システムの脆弱性を指摘
研究者が、訪問者管理システムに影響を及ぼす一連の脆弱性について明らかにしている。自動化によって人のアシスタントが置き換えられたシステムだ。  自動化、人工知能(AI)、機械学習
2019.03.05 ZDNet Japan
「macOS」にゼロデイ脆弱性--グーグルのProject Zeroが情報公開
Googleの「Project Zero」は、Appleの「macOS」に存在するゼロデイ脆弱性の情報を、開発元に通知してから90日以内にパッチが提供されなかったとして公開した。
2019.03.05 ZDNet Japan
「Windows 10」の累積アップデートがリリース--「Spectre v2」に対処
Microsoftは米国時間3月1日、「Windows 10」に対する累積アップデート「KB4482887」をリリースした。同アップデートには重要なセキュリティフィックス、すなわ
2019.03.04 ZDNet Japan
インテル、「SGX Card」を発表--クラウドデータセンターのセキュリティ向上に向け
Intel SGXは比較的新しい世代のIntelプロセッサに搭載されている機能だ。この機能を使うことで開発者は、アプリケーションの一部をセキュアな「エンクレーブ」内に隔離できるよ
2019.03.01 ZDNet Japan