Weekly Report: 複数のUEFI実装における競合状態に関する脆弱性
【1】複数のマイクロソフト製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases November 2022 Security U
2022.11.16 JPCERT/CC注意喚起
Weekly Report: アイホン製インターホンシステムに情報漏えいの脆弱性
【1】複数のマイクロソフト製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases November 2022 Security U
2022.11.16 JPCERT/CC注意喚起
NSA、可能な限りメモリ安全なプログラミング言語を使うことを推奨
米国家安全保障局 (NSA) は 10 日、メモリ安全性の問題に対応するためのガイダンスを公開し、可能な限りメモリ安全なプログラミング言語を使用するよう推奨した (プレスリリース、
2022.11.13 スラド
中国政府、ソフトウェア脆弱性情報を悪用か。Microsoft指摘
中国政府は2021年に制定した法律で、企業がセキュリティー上の脆弱性を公表前に報告することをが義務づけているがこれを悪用しているらしいとの指摘が出ている。以前、アリババ・グループの
2022.11.10 スラド
Microsoft 製品の脆弱性対策について(2022年11月)
2022年11月9日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終
2022.11.09 IPA
注意喚起: 2022年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
JPCERT-AT-2022-0031 JPCERT/CC 2022-11-09 I. 概要マイクロソフトから同社製品の脆弱性を修正する2022年11月のセキュリティ更新プログ
2022.11.09 JPCERT/CC注意喚起
Mozilla、Firefox の Windows 7 / 8.1 サポート延長を検討
Mozilla が Firefox で来年 1 月以降の Windows 7 / 8.1 サポート継続を検討しているそうだ (Ghacks の記事、 Bug 1594270)。
2022.11.03 スラド
ドメイン名のミスタイプを狙った大規模なタイポスクワッティングキャンペーンが確認される
headless 曰く、27 のブランド名のミスタイプを狙った 200 以上のドメインによるタイポスクワッティングキャンペーンが確認されたそうだ (Bleeping Compute
2022.10.31 スラド
最新版以外の macOS では既知の脆弱性がすべて修正されるとは限らない
Apple がサポート記事「Appleプラットフォーム導入」について、英語版の複数の地域向け記事 (例: アジア向け英語版) を更新し、以前のバージョンの macOS では既知の脆
2022.10.30 スラド
2022年第3四半期、DHLがフィッシング詐欺で最も名前を使われたブランドに
DHLは6月末、同社を名乗るフィッシング詐欺の増加を注意喚起していたが、2022年第3四半期にフィッシングで名前を使われたブランドとなったそうだ (Check Point のブログ
2022.10.30 スラド