Weekly Report: MIPS上で動作するOpenSSLにおけるBN_mod_exp()の誤った処理による脆弱性
【1】Sambaに複数の脆弱性 情報源 CISA Current ActivitySamba Releases Security Updates https://www.cis
2022.02.09 JPCERT/CC注意喚起
Weekly Report: Cisco Small Business RVシリーズルーターに複数の脆弱性
【1】Sambaに複数の脆弱性 情報源 CISA Current ActivitySamba Releases Security Updates https://www.cis
2022.02.09 JPCERT/CC注意喚起
Weekly Report: CSV+にクロスサイトスクリプティングの脆弱性
【1】Sambaに複数の脆弱性 情報源 CISA Current ActivitySamba Releases Security Updates https://www.cis
2022.02.09 JPCERT/CC注意喚起
アドビのIllustratorで起動ができなくなる不具合。セキュリティソフトの影響
アドビの「Illustrator」で起動できないトラブルが起きているという。公式によると、具体的なトラブルとしては「起動コマンドを実行しても反応がない」「1度起動した後、それ以降タ
2022.02.08 スラド
Microsoft、なりすまし対策で無効化した ms-appinstaller プロトコルをグループポリシーで再有効化できるようにする計画
headless 曰く、Microsoftは 4 日、ms-appinstaller プロトコルの無効化と今後の計画に関するブログ記事を公開した (Windows IT Pro B
2022.02.06 スラド
Unix系OS向けOSS「Samba」のリモートコード実行の脆弱性(CVE-2021-44142)の対策
2022年1月31日、Unix系OSのコンピュータをWindowsのドメインコントローラやファイルサーバなどとして利用するために導入されるオープンソースソフトウェア「Samba」の
2022.02.02 トレンドマイクロ セキュリティブログ
Polkit に 12 年前の最初のバージョンから存在した脆弱性「Pwnkit」
主な Linux ディストリビューションに標準でインストールされるツールキット Polkit (旧名: PolicyKit) の最初のバージョン (12 年前) から存在したメモリ
2022.01.30 スラド
コード署名が施された新種のランサムウェア「Yanluowang」の攻撃手口を解説
トレンドマイクロは、最近発見された新種のランサムウェアファミリ「Yanluowang」の検体を分析しました。これらの検体が持つ興味深い側面の1つは、窃取された / 不正に署名された
2022.01.30 トレンドマイクロ セキュリティブログ
GE Gas Power製ToolBoxSTにおける複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、out-of-band attackを利用し、任意のノード情報を窃取
2022.01.26 JVN
Weekly Report: 2022年1月Oracle Critical Patch Updateについて
【1】2022年1月Oracle Critical Patch Updateについて 情報源 CISA Current ActivityOracle Releases Janu
2022.01.26 JPCERT/CC注意喚起