Siemens 製品に対するアップデート (2021年4月)
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能で
2021.04.15 JVN
OpenSSL に複数の脆弱性
OpenSSL Project より、OpenSSL Security Advisory [25 March 2021] が公開されました。 OpenSSLには、次の脆弱性が存在し
2021.03.26 JVN
Chrome 90、プロトコルを省略したURLが入力された場合のデフォルトがHTTPSに
headless 曰く、Googleは23日、Chrome 90以降でプロトコルを省略したURLが入力された場合のデフォルトをHTTPSにすると発表した(Chromium Blog
2021.03.26 スラド
Linux環境における脅威を解説、被害に遭わないためには?
30年前に個人のプロジェクトとして始まったLinuxは、現在では世界中のクラウドプラットフォームやサーバを席巻する主要なオペレーティングシステム(OS)のひとつとなっています。実際
2021.03.05 トレンドマイクロ セキュリティブログ
サイバーセキュリティにおける深層学習(ディープラーニング)の活用は十分か?
人口知能(AI)は複雑な意思決定をデータに基づいて解釈および実行する機能により、タスクまたはプロセスが人間のようなインテリジェンスで機能することを可能にします。この技術の活用によっ
2021.03.05 トレンドマイクロ セキュリティブログ
Office 365偽サイトによるフィッシングキャンペーン、日本の経営幹部も標的
トレンドマイクロは2020年5月以降、企業の経営幹部を標的とする高度化したフィッシングキャンペーンの追跡調査を行なっています。攻撃者はWebサイトを侵害してフィッシングサイトを構築
2021.02.23 トレンドマイクロ セキュリティブログ
リリース直後に深刻な脆弱性が見つかったLibgcrypt 1.9.0、バージョン1.9.1への更新が呼び掛けられる
headless 曰く、1月19日にリリースされたオープンソースの暗号ライブラリLibgcrypt 1.9.0で深刻なヒープバッファーオーバーフロー脆弱性(CVE-2021-334
2021.02.02 スラド
sudoに10年近く前から存在した脆弱性が修正される
sudoに10年近く前から存在したヒープベースのバッファーオーバーフロー脆弱性(CVE-2021-3156)がsudo 1.9.5p2で修正された(Sudo Stable Rele
2021.01.30 スラド
Google、プロトコルを省略したURLがChromeに入力された場合のデフォルトをHTTPSにする計画
headless 曰く、Google ChromeのOmnibox(アドレス・検索ボックス)にプロトコルを省略してURLを入力した場合、HTTPS接続をデフォルトにする計画が進めら
2021.01.08 スラド
英国防省、報奨金なしの脆弱性開示プログラムを開始
英国防省(MOD)は8日、MODのシステムやサービスに関する脆弱性開示ポリシーを発表した(ガイダンス、 The Registerの記事、 HackerOne報告ページ)。 MOD
2020.12.12 スラド