GE Digital 製 APM Classic に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 安全でないオブジェクト直接参照 (insecure direct object refer
2020.09.23 JVN
BIOTRONIK 製 CardioMessenger II に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 BIOTRONIK 製のリモート通信システムとの相互認証が適切に実施されない - CVE-
2020.06.19 JVN
Samsung Qmage codec for Android Skia library にメモリ破壊の脆弱性
Samsung Qmage codec for Android Skia library は Samsung が Android Skia library に独自に追加している Q
2020.05.15 JVN
Apple、SMS経由での認証コードの標準化を提案、入力自動化が目的
Anonymous Coward曰く、 Appleが、SMSを使ったワンタイムパスコード認証のフォーマットを標準化したい意向を示しているという(ZDNet、AppleInside
2020.02.04 スラド
5月1日にいよいよ新元号に、マイクロソフトが法人向け専用情報サイトを公開
日本マイクロソフトは3月4日、新元号対応に関する情報をまとめたサイトを公開しました。 明治、大正、昭和、平成と続いてきた和暦元号ですが、今上天皇の生前退位にともない、4月1日に新
2019.03.05 トレンドマイクロ is702
MSから2つの新セキュリティサービス--「Azure Sentinel」と「Threat Experts」
Microsoftのサイバーセキュリティ担当コーポレートバイスプレジデントのAnn Johnson氏は、AIと機械学習ツールを活用することで、組織はセキュリティの最前線で業務を行
2019.03.01 ZDNet Japan
「ナブラーク」における汎?データフォーマット機能における XML 外部実体参照 (XXE) の脆弱性について(JVN#56542712)
TIS株式会社が提供するナブラークは、アプリケーションフレームワークです。ナブラークには、汎用データフォーマット機能における XML 外部実体参照 (XXE) の脆弱性が存在します
2019.02.27 IPA
標的は日本ユーザー、不正コード埋め込み画像をダウンロードさせるスパムメール
トレンドマイクロは11月20日、公式ブログで「日本のユーザを狙うスパムメール送信活動を確認、ステガノグラフィを利用し『BEBLOH』を拡散」と題する記事を公開しました。 それによ
2018.11.21 トレンドマイクロ is702
Windowsの「WaitList.dat」がメールの情報など保存?--専門家がリスク想定も
Skeggs氏は米ZDNetに対し、「ディスクにファイルのコピーがあり、Microsoft Search Indexerサービスがそのファイルのフォーマットに対応している限り、ユ
2018.09.20 ZDNet Japan
Apple、脆弱性「CVE-2017-13811」のセキュリティアップデートを公開。macOS Sierra およびEl Capitanの特定バージョンに影響
トレンドマイクロは、2017年 4月初旬、システムツール「fsck_msdos」に存在する脆弱性「CVE-2017-13811」を確認し、Apple に通告しました。この脆弱性の影
2017.11.22 トレンドマイクロ セキュリティブログ