Flash Player、最後の定期リリース
headless 曰く、Adobeは8日、Flash Player最後の定期リリースを中国本土以外の全世界で公開した(リリースノート、 Neowinの記事、 Softpediaの記
2020.12.10 スラド
注意喚起: Adobe Acrobat および Reader の脆弱性 (APSB20-75) に関する注意喚起 (公開)
JPCERT-AT-2020-0049 JPCERT/CC 2020-12-10 I. 概要アドビから PDF ファイル作成・変換ソフトウェア Adobe Acrobat およ
2020.12.10 JPCERT/CC注意喚起
セキュリティ企業のFireEye、サイバー攻撃により診断ツールか盗まれる。国家による犯行と指摘
サイバーセキュリティ企業のFireEyeが8日、サイバー攻撃により同社の所有する攻撃診断ツール「Red Team」が盗まれたと発表した(FireEye、ITmedia)。 このツー
2020.12.09 スラド
Weekly Report: Apple iCloud for Windows に複数の脆弱性
【1】Google Chrome に複数の脆弱性 情報源 CISA Current ActivityGoogle Releases Security Updates for C
2020.12.09 JPCERT/CC注意喚起
Apple iCloud for Windows における脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 情報漏えい 任意のコード実行 サービス運用妨害 (DoS)
2020.12.03 JVN
Schneider Electric 製 EcoStruxure Operator Terminal Expert に不適切な権限管理の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 EcoStruxure Operator Terminal Expert 3.1 Servi
2020.12.02 JVN
Chrome 88でrel="noopener"が既定値に。FirefoxやSafariに追随
窓の杜によると、Google Chrome 88以降のバージョンでは「target=_blank」で記載されているリンクに関しては、自動的に「rel=noopener」を付与する形
2020.12.02 スラド
サイバーセキュリティ企業 Sophos、ツールの設定ミスでごく一部の顧客データを流出させる
Sophosが内部で使用するツールに設定ミスがあり、ごく一部の顧客に関するデータが流出したそうだ(Sophos Communityでのアナウンス、 HackReadの記事)。 こ
2020.11.29 スラド
複数の VMware 製品に OS コマンドインジェクションの脆弱性
2020年11月24日現在、対策方法は公開されていません。 開発者によるとパッチを近日中に公開予定とのことです。 ワークアラウンドを実施する 次の製品には、開発者より回避策が公開
2020.11.24 JVN
Google Chrome、Windows 7のサポートを2022年1月まで延長
Googleは21日、Google ChromeのWindows 7サポートを少なくとも2022年1月15日まで延長すると発表した(Google Cloud Blogの記事、 9t
2020.11.22 スラド