Weekly Report: Bluetooth BR/EDR での暗号鍵エントロピーのネゴシエーションの問題
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases August 2019 Secur
2019.08.21 JPCERT/CC注意喚起
Weekly Report: 富士ゼロックス株式会社の複数の製品にオープンリダイレクトの脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases August 2019 Secur
2019.08.21 JPCERT/CC注意喚起
Bluetooth BR/EDR接続のデバイスに短い暗号鍵を使わせることができる脆弱性
オーディオストリーミング等に用いられるBluetooth BR/EDR接続で暗号鍵の長さをネゴシエーション(Key Negotiation Of Bluetooth: KNOB)す
2019.08.18 スラド
Apple SwiftNIO HTTP/2 における脆弱性に対するアップデート
無制限のメモリ消費におけるリソースの枯渇 - CVE-2019-9512、CVE-2019-9514、CVE-2019-9515、CVE-2019-9516 HTTP/2 サーバー
2019.08.16 JVN
「Chrome」と「Firefox」のアドレスバーでEV証明書の情報表示を変更へ
「Google Chrome」と「Mozilla Firefox」の開発者は、Extended Validation証明書(EV証明書)に関する方針を変更し、現在アドレスバーに表
2019.08.14 ZDNet Japan
InteのIvy Bridge以降のCPUに新たな脆弱性が見つかる
Anonymous Coward曰く、 IntelのIvy Bridge以降のCPUに、新たな脆弱性「CVE-2019-1125」が見つかった。この脆弱性はCPUの投機実行に関連
2019.08.13 スラド
アップル、セキュリティ研究者向けに特別な「iPhone」を提供へ
Appleのセキュリティ担当責任者であるIvan Krstic氏は、ネバダ州ラスベガスで開催された「Black Hat 2019」で新たなプログラムを発表したようだ。このプログラ
2019.08.09 ZDNet Japan
Facebook、WhatsAppにバックドアを設定する計画
Anonymous Coward曰く、 Facebookのメッセンジャーサービス「WhatsApp」に、バックドアを設定する動きがあるという。この機能では、特定のアルゴリズムを利
2019.08.06 スラド
SMSの悪用が活発化、フィッシング攻撃が過去最大の件数に|2019年7月集計
フィッシング対策協議会は8月2日、フィッシングに関する7月の集計結果を発表しました。 それによると、同協議会に寄せられたフィッシング報告件数は、前月の3,788件より増加し4,3
2019.08.05 トレンドマイクロ is702
Weekly Report: 複数の Apple 製品に脆弱性
【1】複数の Apple 製品に脆弱性 情報源 US-CERT Current ActivityApple Releases Multiple Security Updates
2019.07.31 JPCERT/CC注意喚起