2021年9月のセキュリティアップデート解説:Adobe, Apple, Chrome 編・iPhoneの「ゼロクリック」脆弱性など
前回のMicrosoftの9月分セキュリティアップデート解説に続き、今回はAdobe、Apple、Google Chromeのアップデートについて解説します。 ■Adobe社による
2021.09.23 トレンドマイクロ セキュリティブログ
証券詐欺で訴追された App Annie、1,000 万ドルの罰金支払いで米証券取引委員会と合意
米証券取引委員会 (SEC) は 14 日、モバイルアプリ関連の調査会社 App Annie および共同設立者で前 CEO 兼会長 Bertrand Schmitt 氏との和解を発
2021.09.18 スラド
Digi International製PortServer TS 16における不適切な認証の脆弱性
Digi International社が提供するEthernetターミナルサーバであるPortServer TS 16には、不適切な認証の脆弱性(CWE-287、CVE-2021-
2021.09.15 JVN
NSO Group のスパイウェアがジャーナリスト監視に使われていた問題で、iOS のセキュリティがイメージほど高くないことにも注目が集まる
Amnesty International の The Pegasus Project でイスラエル NSO Group のスパイウェア Pegasus が人権抑圧国家でジャーナリ
2021.07.23 スラド
米国、中国のサイバー攻撃関与を非難する声明発表。日本を含む同盟国と共同で
19日に米政府は同盟国と共同で3月に発生したMicrosoftのExchange Serverに対するサイバー攻撃は、中国の情報機関である国家安全省が関与していたとして、中国政府を
2021.07.20 スラド
PyPI で暗号通貨採掘マルウェアを含む悪意あるパッケージが見つかる
Python パッケージの公式リポジトリ PyPI で見つかった暗号通貨採掘マルウェアを含む6つのパッケージについて、発見した Sonatype が解説している(Sonatypeの
2021.06.26 スラド
注意喚起: ISC BIND 9の複数の脆弱性に関する注意喚起 (公開)
JPCERT-AT-2021-0021 JPCERT/CC 2021-04-30 I. 概要ISC BIND 9には、複数の脆弱性があります。脆弱性が悪用されると、遠隔の第三者
2021.04.30 JPCERT/CC注意喚起
OpenSSL に複数の脆弱性
OpenSSL Project より、OpenSSL Security Advisory [25 March 2021] が公開されました。 OpenSSLには、次の脆弱性が存在し
2021.03.26 JVN
Weekly Report: Microsoft Exchange Serverに複数の脆弱性
【1】Microsoft Exchange Serverに複数の脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases Alter
2021.03.10 JPCERT/CC注意喚起
Weekly Report: Apache Tomcatに複数の脆弱性
【1】Microsoft Exchange Serverに複数の脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases Alter
2021.03.10 JPCERT/CC注意喚起