「認可」に関する記事 (5 / 15ページ)

Microsoft、なりすまし対策で無効化した ms-appinstaller プロトコルをグループポリシーで再有効化できるようにする計画

headless 曰く、Microsoftは 4 日、ms-appinstaller プロトコルの無効化と今後の計画に関するブログ記事を公開した (Windows IT Pro B

2022.02.06 スラド

Apple、AirTag を悪用したストーキングへの対策などを含む安全ガイドを公開

Apple が同社製品に関連する個人向けの安全対策をまとめたガイドブック「Personal Safety User Guide」を公開している (Apple のサポート記事、 Th

2022.01.29 スラド

注意喚起: 2022年1月Oracle製品のクリティカルパッチアップデートに関する注意喚起 (公開)

JPCERT-AT-2022-0003 JPCERT/CC 2022-01-19 I. 概要2022年1月18日（米国時間）、Oracleは複数の製品に対するクリティカルパッチ

2022.01.19 JPCERT/CC注意喚起

クラウドネイティブアプリケーションにおける脆弱性の現状について解説

クラウドネイティブとは何を意味するのでしょうか。Linux Foundationによるプロジェクト傘下でコンテナ技術推進などを目的に2015年に創設された財団「The Cloud

2021.11.26 トレンドマイクロ セキュリティブログ

終息したはずのマルウェアEmotetが活動を再開。IPAが注意喚起

過去記事でも取り上げたようにマルウェア「Emotet」は、欧米8か国の合同捜査チームに一度制圧され活動を停止した。4月26日以降は国内での感染はほとんど観測されていなかった。ところ

2021.11.23 スラド

注意喚起: 2021年10月Oracle製品のクリティカルパッチアップデートに関する注意喚起 (公開)

JPCERT-AT-2021-0046 JPCERT/CC 2021-10-20 I. 概要2021年10月19日（米国時間）、Oracleは複数の製品に対するクリティカルパッ

2021.10.20 JPCERT/CC注意喚起

Medtronic、リプレイ攻撃が可能なインスリンポンプ用リモコンを米国で全品回収

headless 曰く、Medtronic がインスリンポンプ用リモートコントローラーの緊急リコールを米国で発表している(Medtronic の通知、 FDA のリコール情報、 C

2021.10.13 スラド

複数のFATEK Automation製品に複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 細工されたプロジェクトファイルを処理することにより、任意のコードが実行される - CVE-

2021.10.08 JVN

政府、次期サイバーセキュリティ戦略で中国とロシア、北朝鮮を脅威として明記

政府は27日、サイバーセキュリティ戦略本部の会合で今後3年間の「次期サイバーセキュリティ戦略」の方向性を決定した。今回初めてサイバー攻撃の脅威として中国、ロシア、北朝鮮の国名を明記

2021.09.28 スラド

Mitsubishi Electric Europe B.V.製smartRTUおよびINEA製ME-RTUにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、任意のコマンドを実行される - CVE-2019-14931 遠隔

2021.09.13 JVN