Weekly Report: Dradis Community Edition および Dradis Professional Edition にクロスサイトスクリプティングの脆弱性
【1】複数の Cisco 製品に脆弱性 情報源 US-CERT Current ActivityCisco Releases Security Updates https://
2019.03.13 JPCERT/CC注意喚起
2019 年 3 月のセキュリティ更新プログラム (月例)
2019 年 3 月 13 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。 Internet Explorer Microsof
2019.03.13 TechNet 日本のセキュリティチーム
Google、Chromeのゼロデイ脆弱性と組み合わせて攻撃に使われていたWindowsのゼロデイ脆弱性を公表
GoogleのThreat Analysis Groupは7日、Windowsのゼロデイ脆弱性を公表した(Google Security Blogの記事、 Softpediaの記事
2019.03.10 スラド
Windows 7延長サポート終了後の有料セキュリティアップデートオプション、4月1日から販売開始
Microsoftは4月1日からWindows 7 Extended Security Updates(ESU)を販売開始する(Microsoft 365 Blogの記事、 Com
2019.03.09 スラド
「サポート詐欺」の手口が変化、SNSの投稿を検索結果に表示させ詐欺ページに誘導
「Tech Support Scam」(テクサポ詐欺、サポート詐欺)と呼ばれるネット詐欺は長年にわたって海外および日本で確認されています。その手口は、技術的な悩みを解決すると偽り、
2019.03.08 トレンドマイクロ セキュリティブログ
Windows 10 バージョン1809、Spectre 2対策でRetpolineのサポートを追加
headless曰く、Microsoftが1日にリリースしたWindows 10バージョン1809/Server 2019向けの累積更新プログラムKB4482887(ビルド1776
2019.03.07 スラド
パスワードを使わない「WebAuthn」がウェブ標準に--W3Cが勧告
両団体は、プレスリリースの中で次のように述べている。「パスワードの有効性が信頼できるものではないことは広く認識されている。データ漏えいの81%が、パスワードの盗難のみならず脆弱も
2019.03.05 ZDNet Japan
Windows 7のDLL読み込みに関する脆弱性、対策はWindows 10へのアップグレード
昨年5月、複数のMicrosoft製品でDLL読み込みに関する脆弱性が発見されたが、Microsoftはこれに対し「アプリケーション ディレクトリにおけるDLLの植え付けのカテゴ
2019.03.04 スラド
「Windows 10」の累積アップデートがリリース--「Spectre v2」に対処
Microsoftは米国時間3月1日、「Windows 10」に対する累積アップデート「KB4482887」をリリースした。同アップデートには重要なセキュリティフィックス、すなわ
2019.03.04 ZDNet Japan
テクノロジー企業にユーザーのセキュリティとプライバシーを強化するよう求めるEFFのキャンペーン
EFFは2月28日、テクノロジー企業にユーザーのセキュリティとプライバシーを強化するよう要求するキャンペーン「Fix It Already」を開始した(Deeplinks Blog
2019.03.03 スラド