9月の月例セキュリティ更新が公開、Office製品などを含む37ソフトウェアが該当|マイクロソフト
マイクロソフトは9月15日(日本時間)、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCE
2021.09.21 トレンドマイクロ is702
CISA、単一要素認証をサイバーセキュリティの「バッドプラクティス」リストに追加
headless 曰く、米国土安全保障省 (DHS) の Cybersecurity & Infrastructure Security Agency (CISA) は8月
2021.09.04 スラド
米国土安全保障省、ランサムウェア攻撃からセンシティブ情報と個人情報を守るためのファクトシートを公開
headless 曰く、米国土安全保障省 (DHS) の Cybersecurity & Infrastructure Security Agency (CISA) は 1
2021.08.23 スラド
米国土安全保障省、政府機関に PrintNightmare 脆弱性対策を命じる
米国土安全保障省 (DHS) の Cybersecurity & Infrastructure Security Agency (CISA) は13日、Windows の
2021.07.17 スラド
IaCツールを悪用して拡散するLinuxのボット型マルウェアのキャンペーンを解説
Linuxを標的とする脅威の増加は、「Windows以外のOSはマルウェアに感染しにくい」といった俗説を覆しました。Linuxが攻撃者に狙われるようになると、Ngrokのようなロー
2021.07.08 トレンドマイクロ セキュリティブログ
PHP、不正なコミット発生を受けてリポジトリをGitHubへ移行
headless 曰く、PHPメインテナーのNikita Popov氏は3月28日、独自にgitインフラストラクチャーを維持するのは不要なセキュリティリスクになるとして、git.p
2021.03.31 スラド
悪意を持ったHDMI機器の存在をHDMI規格は想定していない
3月20日に開催されたKernel/VM探検隊online part2で、HDMI探検隊と題するセッションがあったようだ。発表者は元セキュリティ系エンジニアで現在は映像系に関わって
2021.03.24 スラド
ハッキング事件の起きたSolarWindsサーバーでは「solarwinds123」というパスワードが使用されていた
SolarWinds製の更新プログラムを悪用する形で、現在も米政府やMicrosoft、シスコシステムズなどに影響を与えている大規模攻撃。この攻撃をめぐって米国では2月26日に公聴
2021.03.02 スラド
Reolink 製 P2P Cameras シリーズにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ローカルネットワークにアクセス可能な第三者によって、ハードコードされた暗号鍵を窃取されるこ
2021.01.20 JVN
Microsoft、Netlogon特権昇格の脆弱性に活発な攻撃が確認されていると注意喚起
Microsoftは24日、Netlogonの特権昇格の脆弱性(CVE-2020-1472、Zerologon脆弱性)に対する活発な攻撃が確認されているとして注意喚起した(Micr
2020.09.27 スラド