Linuxなどで広く利用されているブートシステム「systemd」にメモリリークを引き起こす可能性のある脆弱性が発見された（CVE-2019-20386）。udevadmトリガーコマンドによって、メモリリークが発生する […]

三菱電機は1月20日、同社のネットワークが第三者による不正アクセスを受け、個人情報と企業機密が外部に流出した可能性があると発表した。 発表によると、昨年6月28日に端末の不審な挙動を認識後、速やかに外部からのアクセスを制 […]

 情報処理推進機構（IPA）は1月14日、「産業用制御システムのセキュリティ10大脅威と対策」を発表した。これはドイツ連邦政府の情報セキュリティ庁が作成したものをIPAが翻訳したもの。  産業用制御システムは、電力、ガス […]

JPCERT/CCは11月21日、「BIND 9」にTCPパイプラインに関する脆弱性（CVE-2019-6477）が発見されたとして注意喚起を発表した。 　この脆弱性を悪用された場合、リモートからの攻撃によって、システム […]

情報処理推進機構(IPA)は11月13日、Microsoft製品に関する脆弱性のうちCVE-2019-1429（スクリプトエンジンのメモリ破損の脆弱性）についてはMicrosoftが「悪用の事実を確認済み」としている。今 […]

JPCERT/CCは11月14日、Intelの複数の製品に脆弱性が存在すると発表した。これらの脆弱性を修正するアップデートがIntelから公開されているため、ユーザはアップデートの適用が必要。 公開されたアドバイザリは以 […]

　Mozillaは10月9日（現地時間）、MacOS X向け端末エミュレータ「iTerm2」に重要な脆弱性が存在するとして注意喚起を発表した（CVE-2019-9535）。 　今回発見された脆弱性は、悪用されると悪意のあ […]

US-CERTは10月3日(現地時間)、Ciscoの複数のプロダクトに脆弱性が発見されたと発表した。今回発表された脆弱性を悪用されると、リモートからシステムの制御権を乗っ取られ、大きな被害を被る恐れがある。いずれの脆弱性 […]

「OpenSSL」に複数の脆弱性が発見された(CVE-2019-1547、CVE-2019-1549、CVE-2019-1563)。 今回発見された脆弱性は、悪用されるとデータの不正窃取などを実施される可能性があるとされ […]

　Python.orgは9月12日(現地時間)、Pythonに存在する脆弱性に関する注意喚起を発表した。 　今回発表された脆弱性はemailモジュールに存在する。複数の「@」文字を含むメールアドレスを処理する際、不適切な […]