ウイルスバスター ビジネスセキュリティおよび Trend Micro Security (for Mac) における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 第三者によって管理者権限を取得され、任意のコードを実行される - CVE-2020-24
2021.04.20 JVN
子供向けゲームに偽装したオンラインカジノアプリがApp Storeで見つかる
AppleのApp Storeで子供向けゲームに偽装したオンラインカジノアプリが見つかったそうだ(Kosta Eleftheriou氏のツイート、 9to5Macの記事、 The
2021.04.17 スラド
Chrome利用者はアップデートの確認を
4月14日(現地時間)、GoogleはWindows、Mac、Linux向けChromeのアップデートを公開しました。 今回のアップデートには37件の脆弱性(セキュリティ上の欠陥
2021.04.15 トレンドマイクロ is702
Schneider Electric 製 SoMachine Basic に XML 外部実体参照 (XXE) に関する脆弱性
アップデートし、追加設定を行う Schneider Electric 社 は SoMachine Basic から EcoStruxure Machine Expert &ndas
2021.04.14 JVN
Hitachi ABB Power Grids 製 eSOMS に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受けるおそれがあります。 本来アクセス権限を持たない第三者にレポートへのアクセスで使用されるURLが知られた場合、レ
2021.03.19 JVN
3万台近いMacに感染しているが、まだ活動開始していないマルウェア「Silver Sparrow」
現在のところマルウェアとしての活動は開始していないが、3万台近いMacコンピューターに感染しているというマルウェア「Silver Sparrow」の情報をRed Canaryが発表
2021.02.23 スラド
Weekly Report: AppleのmacOSに複数の脆弱性
【1】複数のマイクロソフト製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases February 2021 Security U
2021.02.17 JPCERT/CC注意喚起
Bloomberg、2年前に全方向から否定された「Super Microのマザーボードにスパイチップ」という話に再び挑戦
Bloomberg Businessweekは2018年、Super MicroがAppleやAmazonに納入したサーバー用マザーボードにスパイチップが埋め込まれていたと報じて全
2021.02.13 スラド
sudo にヒープベースのバッファオーバーフローの脆弱性
sudo にはコマンドの引数に設定された特殊文字のエスケープ処理の実装に起因した、ヒープベースのオーバーフロー (CWE-122) の脆弱性が存在します。 2021年2月5日時点に
2021.02.05 JVN
Weekly Report: Google Chromeに複数の脆弱性
【1】Google Chromeに複数の脆弱性 情報源 CISA Current ActivityGoogle Releases Security Updates for Ch
2021.01.27 JPCERT/CC注意喚起