セキュリティ情報
US-CERT、Mozilla Firefoxに発見された危険性の高い脆弱性について注意喚起
- セキュリティ情報
US-CERTは1月7日(現地時間)、Mozilla Firefox、Firefox for Android、Firefox ESRに危険性の高い脆弱性が存在するとして注意喚起を発表した 今回発表された脆弱性は、深刻度が […]
情報処理推進機構、年末年始における情報セキュリティに関する注意喚起
- セキュリティ情報
情報処理推進機構は12月17日、年末年始における情報セキュリティに関する注意喚起を発表した。 長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」など、平時とは違う状況になる。このような […]
「Solaris 9/10/11」のPAMライブラリにスタックベース・バッファオーバーフローの脆弱性
- セキュリティ情報
FireEyeは11月4日(現地時間)、SolarisのPAMライブラリにスタックベース・バッファオーバーフローの脆弱性が存在すると発表した(CVE-2020-14871)。この脆弱性を悪用されると、リモートからssh経 […]
US-CERT、Windows 10およびWindows Serverに危険度の高い脆弱性が存在するとして注意喚起
- セキュリティ情報
US-CERTは10月14日(現地時間)、Windows 10およびWindows Serverに脆弱性が存在するとして注意喚起を発表した(CVE-2020-16898)。 今回発見された脆弱性は、悪用されると攻撃者に […]
ウイルスバスタークラウドに危険度の高い脆弱性
- セキュリティ情報
JPCERT/CCは9月23日、Trend Microの「ウイルスバスター クラウド (Windows版)」に危険な脆弱性が存在すると発表した。この脆弱性を悪用されると、SYSTEM権限で任意のコードを実行されるおそれ […]
Akamai、過去最大規模のランサムDDoS攻撃が観測されたとして注意喚起を発表
- セキュリティ情報
Akamai Technologiesは9月11日(現地時間)、世界中の数千の組織において、大規模なランサムDDoS攻撃が観測されているとして注意喚起を発表した。過去最大規模だとしている。 「ランサムDDoS攻撃」とは […]
マルウェア「Emotet」の活動が再び活発化、Malwarebytesが注意喚起
- セキュリティ情報
Malwarebytesは7月17日(現地時間)、直近数ヶ月間活動が少な目だったマルウェア「Emotet」の活動が再び活発になったとして注意喚起を発表した。 「Emotet」の攻撃手法は以前とほぼ同じで、既存のメールスレ […]
RACK911 Labs、ほぼすべてのウィルス対策ソフトに存在したOS破壊可能な脆弱性について発表
- セキュリティ情報
RACK911 Labsは4月20日(現地時間)、ウィルス対策ソフトの挙動とディレクトリ操作を組み合わせた脆弱性について発表した。 今回発表された脆弱性は、WindowsのディレクトリジャンクションやMacOS X、L […]
Siemens社の複数のプロダクトに脆弱性、アップデートが公開
- セキュリティ情報
JPCERT/CCは4月16日、Siemens社の複数のプロダクトに脆弱性が存在し、これに対応するアップデートがリリースされたとして注意喚起を発表した。 影響を受けるプロダクトは多数に亘るため、Siemens社の製品のユ […]
ビデオ会議アプリケーション「Zoom」に複数のセキュリティ上の問題、注意喚起
- セキュリティ情報
ビデオ会議アプリケーション「Zoom」に、複数の脆弱性が発見され、情報処理推進機構などから注意喚起が発表された。 脆弱性の1つは、「Zoom」のWindows版アプリにおいて、ユーザログイン情報窃盗の恐れがあるもの。悪意 […]