Weekly Report: Packetbeat にサービス運用妨害 (DoS) の脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases November 2017 Sec
2017.11.22 JPCERT/CC注意喚起
Weekly Report: ロボット家電 COCOROBO にセッション管理不備の脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases November 2017 Sec
2017.11.22 JPCERT/CC注意喚起
Intelプロセッサの管理エンジンに脆弱性、直ちにファームウェアの更新を
Intelのプロセッサを搭載したPCやサーバ、IoTプラットフォームに影響が及ぶ恐れがあり、OEMから更新版のファームウェアを入手するよう強く勧告している。
2017.11.22 ITmedia NEWS セキュリティ
グーグルのファズツール、LinuxカーネルのUSBサブシステムに潜む複数の脆弱性発見
Googleの研究者であるAndrey Konovalov氏は米国時間11月7日、LinuxカーネルのUSBドライバに14件の脆弱性が存在していることを明らかにした。同氏がこれら
2017.11.09 ZDNet Japan
Windows Defender Exploit Guard: 攻撃表面を縮小して次世代型マルウェアに対抗する
本記事は、Windows Security のブログ “Windows Defender Exploit Guard: Reduce the attack surface agai
2017.11.01 マイクロソフト セキュリティチーム
WPA2の脆弱性「KRACK」の対策が進む
headless曰く、先日話題になったWPA2の脆弱性「KRACK」だが、Microsoftはサポート対象のすべてのWindowsについて、既に10月の月例更新で修正済みだったそう
2017.10.18 スラド
Wi-Fiを脅かす脆弱性「KRACK」、各社の対応状況は--MS、アップル、グーグルなど
WEPを改善して策定された同セキュリティプロトコルは、ルータ、携帯端末、IoT(モノのインターネット)デバイスからのあらゆる通信を保護するために使われているが、このシステムの4ウ
2017.10.16 ZDNet Japan
DNS ソフトウェア「Dnsmasq」に複数の脆弱性、攻撃可能な条件と対策を解説
「Dnsmasq」は、小規模サーバや組み込み機器に DNS/DHCP サーバを構築するために利用される事実上の標準ソフトウェアです。2017 年 10 月 2 日、Google の
2017.10.16 トレンドマイクロ セキュリティブログ
CVE-2017-8759 のエクスプロイトの検出と無効化
本記事は、Microsoft Malware Protection Center のブログ “Exploit for CVE-2017-8759 detected and neut
2017.09.28 マイクロソフト セキュリティチーム
電力管理システムを悪用してARM系CPUのTrustZoneをハックする手法が報告される
あるAnonymous Coward 曰く、ARM系プロセッサに搭載されている電力管理機構「DVFS」の脆弱性を利用することで、CPUに備えられているセキュリティ機構を突破できると
2017.09.27 スラド