Windows XP/Server 2003のソースコードが流出か
流出したWindows XP/Server 2003のソースコードとされるものがオンラインで出回っているそうだ(The Vergeの記事、 BleepingComputerの記事、
2020.09.26 スラド
日本電子決済推進機構の「Bank Pay」、ドコモ口座問題と同じリスクがあるとして新規受け付けを停止
h-harry 曰く、日本電子決済推進機構が推進しているQRコード決済「Bank Pay」にa href="https://security.srad.jp/story/20/09
2020.09.15 スラド
Microsoft、Microsoft Edge 85以降でSHA-1証明書の使用を可能にする新たな(かつ非推奨の)グループポリシーを追加
headless 曰く、MicrosoftがMicrosoft Edge 85以降を対象に、限定的ながらSHA-1証明書で保護された接続を許可できるようにするグループポリシーを追加
2020.09.02 スラド
中国新興半導体企業、TSMCから100人以上の人材を引き抜きか
Nikkei Asian Reviewによると、中国企業がTSMCから昨年だけで100人以上のエンジニアやマネージャーなどを引き抜いているという。中国政府が国内の半導体産業を育成す
2020.08.18 スラド
Delta Industrial Automation TPEditor における複数の脆弱性
特別に細工されたプロジェクトファイルを処理することで、情報の窃取や変更が行われたり、任意のコードを実行されたり、アプリケーションをクラッシュさせられたりする恐れがあります。
2020.08.07 JVN
英消費者団体Which?、サポートの終了した中古スマートフォンを購入しないよう注意喚起
headless 曰く、英消費者保護団体Which?が英国で中古スマートフォンを販売する大手3社の取り扱い機種を調べたところ、既にセキュリティアップデートが提供されなくなっている(
2020.08.05 スラド
Delta Electronics Industrial Automation CNCSoft ScreenEditor に複数の脆弱性
細工されたプロジェクトファイルを処理することで、次のような影響を受ける可能性があります。 機微な情報の読み取りや改ざん、任意コード実行、アプリケーションのクラッシュ - CVE
2020.08.05 JVN
複数の三菱電機製 FA 製品における複数の脆弱性
アップデートする 開発者が提供する情報をもとに、各製品に対応したアップデートを適用してください。 アップデートは、こちらから入手可能とのことです。 CVE-2020-14521
2020.07.30 JVN
複数の三菱電機製 FA エンジニアリングソフトウェア製品における不適切なファイルアクセス制御の脆弱性
アップデートする 開発者が提供する情報をもとに、各製品に対応したアップデートを適用してください。 アップデート (*1 を除く) は、こちらから入手可能とのことです。 なお、EZS
2020.07.30 JVN
Google、認証済み組織からの電子メールにGmailでコーポレートロゴを表示するパイロットプログラムを発表
Googleは21日、認証済み組織からの電子メールにGmailでコーポレートロゴを表示するパイロットプログラムの実施を発表した(Google Cloud Blogの記事、 BIMI
2020.07.26 スラド