Weekly Report: 複数の Microsoft 製品に脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases November 2018 Sec
2018.11.21 JPCERT/CC注意喚起
Weekly Report: 複数の Adobe 製品に脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases November 2018 Sec
2018.11.21 JPCERT/CC注意喚起
Weekly Report: 複数のサイボウズ製品に脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases November 2018 Sec
2018.11.21 JPCERT/CC注意喚起
Weekly Report: Android アプリ「みずほ銀行 みずほダイレクトアプリ」に SSL サーバ証明書の検証不備の脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases November 2018 Sec
2018.11.21 JPCERT/CC注意喚起
Android アプリ「みずほ銀行 みずほダイレクトアプリ」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 吉田麗生 氏
2018.11.16 JVN
SymantecのTLS証明書問題の対応が完了--デジサート
まず、グローバルでの事業概要についてMerrill氏は、同社が元々は、Verisignに由来するSymantecのウェブサイトセキュリティおよびPKI事業を買収したことでグローバ
2018.11.12 ZDNet Japan
Microsoft Edgeブラウザに新たな脆弱性、リモートコード実行が可能
あるAnonymous Coward曰く、セキュリティ研究者であるYushi Laing氏と協力者のAlexander Kochkov氏は、Microsoft Edgeブラウザに関
2018.11.09 スラド
CPUのSMT機能に関連した脆弱性が見つかる、SSL秘密鍵を盗む実証コードも公開
悪用することで本来アクセスできないはずの情報を読み出せるという新たなCPUの脆弱性(CVE-2018-5407)が発見された。この脆弱性はIntel CPUでのHyper-Thr
2018.11.07 スラド
2018年10月のIT総括
2018年10月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 標的型メール攻撃の約9割を「ばらまき型」が占めたと警視庁が発表 10月5日、警視庁
2018.11.07 日立 情報セキュリティブログ
OpenSSL に複数の脆弱性
OpenSSL は、次に挙げる脆弱性を修正したアップデートをリリースしました。 細工された(Truncated) パケットが、範囲外 (out-of-bounds) の読み込み
2018.11.06 JVN