US-CERTは9月5日(現地時間)、Ciscoの複数のプロダクトに脆弱性が発見されたと発表した。今回発表された脆弱性を悪用されると、リモートから制御権を乗っ取られるなどの危険などがある。なお、いずれの脆弱性についてもす […]

US-CERTは8月8日(現地時間)、オーストラリアのサイバーセキュリティセンター(ACSC)が「パスワードスプレー攻撃」に関するアドバイザリを公開したと発表した。 ACSCは、オーストラリアの組織が標的となった大量のパ […]

ESETは7月29日(現地時間)、Androidを標的とした新しいランサムウェアの一群を発見したとして注意喚起を発表した。 ランサムウェアは、ファイルやディスクを勝手に暗号化し、復号を行うために身代金を要求する不正ソフト […]

「GNU Patch」に、複数の脆弱が発見された。影響があるのは「GNU Patch 2.7.6以前」。シンボリックリンク処理に問題があり、特定の入力ファイルでシンボリックリンクを誤って処理してしまう脆弱性（CVE-20 […]

　packet stormは7月18日（現地時間）、Linuxカーネルに存在する脆弱性に関して注意喚起を発表した。 　今回発表された脆弱性は「Linux 5.1.17以前」のバージョンに存在する。kernel/ptrac […]

Check Pointは7月9日(現地時間)、2019年6月のマルウェアランキングおよびバンキングトロジャン「Emotet」の動向について注意喚起を発表した。 PCマルウェアとしてのランキングは1位「XMRig」、2位「 […]

「OpenSSL」に脆弱性が発見された(CVE-2019-1559)。 発見された脆弱性はゼロバイトレコードパディングオラクル。悪用された場合、アプリケーションがプロトコルエラーとなり、サービス停止などを引き起こす危険が […]

　情報処理推進機構(IPA）は1月31日、情報セキュリティにおける脅威のうち、2018年に社会的影響が大きかったトピックからトップ10を選出し、「情報セキュリティ10大脅威2019」として発表した。  「情報セキュリティ […]

JPCERT/CCは9月13日、2018年9月Microsoftセキュリティ更新プログラムに関する注意喚起を発表した。 2018年9月にリリースされたMicrosoftのセキュリティ更新プログラムには、深刻度が「緊急」の […]

ESETは7月6日(現地時間)、キーボードに残った指からの熱を測定してパスワードを盗む方法について注意喚起を発表した。 今回の発表によると、誰かがキーボードを指でタイピングしたとき、キーボードに指からの熱が移り、この熱を […]