Microsoftのカスタマーサポートデータベース、誤設定で1か月近く公開状態に
Microsoftは22日、内部でカスタマーサポートのケースアナリティックスに使用するデータベースが昨年12月5日から31日まで誤設定により公開状態になっていたことを明らかにした(
2020.01.26 スラド
AndroidのUAF脆弱性を利用する不正アプリを初確認、サイバー犯罪集団「SideWinder」が関与か
トレンドマイクロではGoogle Playストアで3つの不正アプリを確認しました。これらのアプリは、連携することでAndroidデバイスを侵害し、個人情報を窃取します。3つのアプリ
2020.01.20 トレンドマイクロ セキュリティブログ
オーストラリア政府、Windows 7/Server 2008/2008 R2の有料セキュリティアップデートに870万豪ドル以上を支払う
headless曰く、 オーストラリア政府では、Windows 7とWindows Server 2008/2008R2の有料セキュリティアップデートオプション(ESU)1年目に
2020.01.20 スラド
Web改ざんの攻撃手法をWordPress使用サイトでの事例から解説
「WordPress」は、Webサイトや個人ブログの作成に利用されるオープンソースのコンテンツ管理システム(CMS)としてよく知られています。このCMSは現在、全Webサイトの35
2020.01.20 トレンドマイクロ セキュリティブログ
Microsoft、1月のセキュリティ更新プログラムで米NSAから報告された脆弱性を修正
Microsoftは1月のセキュリティ更新プログラムで合計14件の脆弱性を修正しているが、このうちCVE-2020-0601には報告者として米国家安全保障局(NSA)が挙げられてい
2020.01.18 スラド
マイクロソフト、最後のWindows 7向けを含む月例セキュリティ更新を公開
マイクロソフトは1月15日(日本時間)、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCE
2020.01.16 トレンドマイクロ is702
Chromiumベースの新Microsoft Edge、延長サポート終了後もWindows 7をサポート
headless曰く、 Windows 7の延長サポート終了翌日に正式版がリリースされるChromiumベースの新Microsoft Edgeだが、延長サポート終了後もWindo
2020.01.16 スラド
Intel 製品に複数の脆弱性
アップデートする - CVE-2019-14601、CVE-2019-14613、CVE-2019-14629、CVE-2019-14596 開発者が提供する情報をもとに、最新版へ
2020.01.15 JVN
Microsoft Windows リモートデスクトップゲートウェイにおける任意のコード実行が可能な脆弱性
Microsoft Windows リモートデスクトップゲートウェイには、任意のコード実行が可能な脆弱性が存在します。
2020.01.15 JVN
Microsoft Windows CryptoAPI における Elliptic Curve Cryptography (ECC) 証明書の検証不備の脆弱性
Microsoft の Crypt32.dll が提供する Windows CryptoAPI には、Elliptic Curve Cryptography (ECC) 証明書の検
2020.01.15 JVN