セキュリティ情報
「GNU Patch」に複数の脆弱性
- セキュリティ情報
「GNU Patch」に、複数の脆弱が発見された。影響があるのは「GNU Patch 2.7.6以前」。シンボリックリンク処理に問題があり、特定の入力ファイルでシンボリックリンクを誤って処理してしまう脆弱性(CVE-20 […]
Linux 5.1.17以前にローカルユーザの権限昇格の脆弱性
- セキュリティ情報
packet stormは7月18日(現地時間)、Linuxカーネルに存在する脆弱性に関して注意喚起を発表した。 今回発表された脆弱性は「Linux 5.1.17以前」のバージョンに存在する。kernel/ptrac […]
Check Point、2019年6月のマルウェアランキングおよび「Emotet」の動向について注意喚起
- セキュリティ情報
Check Pointは7月9日(現地時間)、2019年6月のマルウェアランキングおよびバンキングトロジャン「Emotet」の動向について注意喚起を発表した。 PCマルウェアとしてのランキングは1位「XMRig」、2位「 […]
「OpenSSL」に脆弱性、アップデートリリース
- セキュリティ情報
「OpenSSL」に脆弱性が発見された(CVE-2019-1559)。 発見された脆弱性はゼロバイトレコードパディングオラクル。悪用された場合、アプリケーションがプロトコルエラーとなり、サービス停止などを引き起こす危険が […]
情報処理推進機構、「情報セキュリティ10大脅威 2019」を発表
- セキュリティ情報
情報処理推進機構(IPA)は1月31日、情報セキュリティにおける脅威のうち、2018年に社会的影響が大きかったトピックからトップ10を選出し、「情報セキュリティ10大脅威2019」として発表した。 「情報セキュリティ […]
JPCERT/CC、2018年9月Microsoftセキュリティ更新プログラムに関する注意喚起を発表
- セキュリティ情報
JPCERT/CCは9月13日、2018年9月Microsoftセキュリティ更新プログラムに関する注意喚起を発表した。 2018年9月にリリースされたMicrosoftのセキュリティ更新プログラムには、深刻度が「緊急」の […]
ESET、キーボードに残った指からの熱を測定してパスワードを盗む方法について注意喚起
- セキュリティ情報
ESETは7月6日(現地時間)、キーボードに残った指からの熱を測定してパスワードを盗む方法について注意喚起を発表した。 今回の発表によると、誰かがキーボードを指でタイピングしたとき、キーボードに指からの熱が移り、この熱を […]
「util-linux」に特権昇格の危険のある脆弱性
- セキュリティ情報
「util-linux」に脆弱性が発見された(CVE-2018-7738)。 「util-linux」は、Linuxで多用されるコマンドやユーティリティをまとめたもの。今回「util-linux」の中で発見された脆弱性は […]
Linuxカーネルに複数の脆弱性
- セキュリティ情報
Linux kernelに2件の脆弱性が報告された。 これらの脆弱性は、「Linux 4.15以前」に存在する(CVE-2017-18216およびCVE-2017-18218)。悪用されると、ローカルからのDoS攻撃が可 […]
情報処理推進機構、「情報セキュリティ10大脅威 2018」を発表
- セキュリティ情報
情報処理推進機構は1月30日、情報セキュリティにおける脅威のうち、2017年に社会的影響が大きかったトピックなどを「10大脅威選考会」の投票によりトップ10を選出し、「情報セキュリティ10大脅威2018」として発表した […]