Huaweiの次に米国に狙い撃ちされるのは大手ドローンメーカーDJIか
あるAnonymous Coward曰く、米国政府がHuaweiに対する制裁を発表したが、次の制裁ターゲットは世界シェアの7割を占めているとも言われる中国のドローンメーカーDJIで
2019.05.24 スラド
Microsoft Windows タスクスケジューラにおける権限昇格の脆弱性
タスクスケジューラは、決められた時間にタスクを実行するための、Microsoft Windows が持つコンポーネントです。schtasks.exe がタスクスケジューラ
2019.05.24 JVN
3種類の攻撃を実行するボット型マルウェア「AESDDoS」の亜種、脆弱性「CVE-2019-3396」を利用
ボット型マルウェア「AESDDoS」の亜種(「Backdoor.Linux.AESDDOS.J」として検出)が、2019年4月、トレンドマイクロが設置したハニーポットで検出されまし
2019.05.24 トレンドマイクロ セキュリティブログ
Android アプリ「Tootdon for マストドン(Mastodon)」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: Gomasy 氏
2019.05.24 JVN
「Microsoft SharePoint」の脆弱性「CVE-2019-0604」を解説、遠隔からのコード実行が可能に
Microsoftは2019年2月、Webベースのコラボレーションソフトウェア「SharePoint」で遠隔からのコード実行(Remote Code Execution、RCE)が
2019.05.23 トレンドマイクロ セキュリティブログ
三菱電機製 MELSEC-Q シリーズ Ethernet インタフェースユニットにおけるサービス運用妨害(DoS)の脆弱性
ワークアラウンドを実施する 次の回避策を適用することで、本脆弱性の影響を軽減できます。 ファイアウォールの設定で、信頼できないネットワークやホストからの FTP リクエストをブ
2019.05.23 JVN
WordPress 用プラグイン WP Open Graph におけるクロスサイトリクエストフォージェリの脆弱性
WordPress 用プラグイン WP Open Graph には、クロスサイトリクエストフォージェリの脆弱性が存在します。
2019.05.23 JVN
情報セキュリティサービス基準とは
情報セキュリティサービス基準とは、2018年2月に経済産業省が発表したもので、情報セキュリティ監査サービスや脆弱性診断サービス、デジタルフォレンジックサービス、セキュリティ監視・運
2019.05.23 日立 情報セキュリティブログ
マイクロソフト製品のゼロデイ脆弱性情報、新たに2件がGitHub上で公開
SandboxEscaperと名乗るセキュリティリサーチャーが米国時間5月22日、Microsoft製品のゼロデイ脆弱性を突くエクスプロイトの概念実証(PoC)コードを新たに2件
2019.05.23 ZDNet Japan
ASUSのPCにプリインストールされているアプリの脆弱性を狙ったマルウェア攻撃が発見される
あるAnonymous Coward曰く、PCにプリインストールされているソフトウェアの脆弱性問題は以前にも指摘されているが、また新たな問題が発覚した。ESETのセキュリティ研究者
2019.05.22 スラド