「Windows」に関する記事 (100 / 100ページ)
Windowsに関する新着記事一覧です。
Weekly Report: Android アプリ「ELECOM File Manager」にディレクトリトラバーサルの脆弱性
【1】複数のMozilla製品に脆弱性
情報源
CISA Current ActivityMozilla Releases Security Updates for Firef
2021.02.03
JPCERT/CC注意喚起
Weekly Report: インフォサイエンス製の複数のログ管理ツールにOSコマンドインジェクションの脆弱性
【1】複数のMozilla製品に脆弱性
情報源
CISA Current ActivityMozilla Releases Security Updates for Firef
2021.02.03
JPCERT/CC注意喚起
リリース直後に深刻な脆弱性が見つかったLibgcrypt 1.9.0、バージョン1.9.1への更新が呼び掛けられる
headless 曰く、1月19日にリリースされたオープンソースの暗号ライブラリLibgcrypt 1.9.0で深刻なヒープバッファーオーバーフロー脆弱性(CVE-2021-334
2021.02.02
スラド
Adobe ColdFusion にインストールディレクトリの ACL 設定不備による権限昇格の脆弱性
Adobe ColdFusion インストーラは、C:\ColdFusion2021\ のようなデフォルトのインストールディレクトリに対して ACL を適切に設定できません。そのた
2021.02.02
JVN
ソースコード流出事件を受けて、GitHubの監視サービスがスタート
先日のGitHubへの社内コード流出騒ぎを受けて、早速ソースコードがGitHub上に流出していないかをチェックするというサービス「LeakCop(リークコップ)」を始める企業が登場
2021.02.02
スラド
sudoに10年近く前から存在した脆弱性が修正される
sudoに10年近く前から存在したヒープベースのバッファーオーバーフロー脆弱性(CVE-2021-3156)がsudo 1.9.5p2で修正された(Sudo Stable Rele
2021.01.30
スラド
年収を査定してもらうためとして、SMBC証券の業務コードを公開していたことが発見される
あるAnonymous Coward 曰く、近年ではGitHubと連携するサービスが多々あるが、あるユーザーが「GitHubのコードで年収を査定してくれるサービスを使うため」という
2021.01.29
スラド
オープンソースソフトウェアを悪用した標的型攻撃事例について解説
標的型攻撃の中で、オープンソースのソフトウェアが悪用される事例が増えています。これは、正規の無害なソフトウェアを悪用することで監視や調査の目を免れることができる、標的型攻撃に好都合
2021.01.28
トレンドマイクロ セキュリティブログ
英教育省支給のノートPC、プリインストールのマルウェアで注目される
headless 曰く、英教育省(DfE)ではCOVID-19による自宅学習でリモート教育環境へのアクセスを支援するため、必要なデバイスを用意できない子供たちにノートPCを支給して
2021.01.28
スラド
Weekly Report: Google Chromeに複数の脆弱性
【1】Google Chromeに複数の脆弱性
情報源
CISA Current ActivityGoogle Releases Security Updates for Ch
2021.01.27
JPCERT/CC注意喚起