ホームページの一部が表示されない、それは「混在コンテンツ」かも
グーグルは1月19日(米国時間)、Webブラウザの最新版「Chrome 88」を公開しました。拡張機能の新しい仕様「Manifest V3」が導入されたほか、「混在コンテンツ」への
2021.02.02 トレンドマイクロ is702
sudoに10年近く前から存在した脆弱性が修正される
sudoに10年近く前から存在したヒープベースのバッファーオーバーフロー脆弱性(CVE-2021-3156)がsudo 1.9.5p2で修正された(Sudo Stable Rele
2021.01.30 スラド
Google、プロトコルを省略したURLがChromeに入力された場合のデフォルトをHTTPSにする計画
headless 曰く、Google ChromeのOmnibox(アドレス・検索ボックス)にプロトコルを省略してURLを入力した場合、HTTPS接続をデフォルトにする計画が進めら
2021.01.08 スラド
Weekly Report: Veritas Backup Execに権限昇格の脆弱性
【1】Veritas Backup Execに権限昇格の脆弱性 情報源 CERT/CC Vulnerability Note VU#429301Veritas Backup E
2021.01.06 JPCERT/CC注意喚起
Weekly Report: SolarWinds Orion APIに認証回避の脆弱性
【1】Veritas Backup Execに権限昇格の脆弱性 情報源 CERT/CC Vulnerability Note VU#429301Veritas Backup E
2021.01.06 JPCERT/CC注意喚起
今年は年末のボーナスを支給しないGoDaddy、ソーシャルエンジニアリング攻撃対応訓練メールでボーナスに言及して批判される
ドメイン登録やホスティングサービスを提供するGoDaddyが従業員を対象に実施したソーシャルエンジニアリング攻撃対応訓練で、年末ボーナスを受け取るには申請が必要、といった趣旨の電子
2020.12.26 スラド
Microsoft、2020年末に期限切れになるルート証明書を削除しないよう呼びかけ
あるAnonymous Coward 曰く、 ImpressWatchによると、Microsoftが「2020年末に期限切れになるルート証明書を削除しないで」と呼び掛けているそうだ
2020.12.25 スラド
Veritas 製 Veritas Backup Exec に権限昇格の脆弱性
Veritas BackupExec は、OpenSSL コンポーネントを配置するためのフォルダを環境変数 OPENSSLDIR によって /usr/local/ssl/ として指
2020.12.24 JVN
無料SSL「Let's Encrypt」のDSTルート証明書の有効期限、3年間延長へ
あるAnonymous Coward 曰く、兼ねてより問題になっていたLet's Encryptの有効期限切れ問題だが、この度、IdenTrustはDST Root CA X3から
2020.12.23 スラド
Weekly Report: 複数の Microsoft 製品に脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 CISA Current ActivityMicrosoft Releases December 2020 Securi
2020.12.16 JPCERT/CC注意喚起