セキュリティ情報
Intel、Coreプロセッサに存在する脆弱性「Lazy FP state restore」に関する情報を発表
- セキュリティ情報
Intelは6月13日(現地時間)、Intel Coreプロセッサに存在する脆弱性「Lazy FP state restore」を発表した。 「Lazy FP state restore」を悪用すると、ローカルプロセスが […]
Webサーバソフト「H2O」にバッファオーバフローの脆弱性
- セキュリティ情報
WebサーバソフトH2Oにバッファオーバフローの脆弱性が発見された。 H2Oは、オープンソースのWebサーバソフトウェア。H2O 2.2.4およびそれ以前のバージョンにバッファオーバフローの脆弱性が存在し、悪用されるとリ […]
Snyk Security、アーカイブファイルの処理に関する重大な脆弱性「Zip Slip」を発見、多数のプロジェクトに影響
- セキュリティ情報
Snyk Securityは6月5日、アーカイブファイルの処理に関する重大な脆弱性「Zip Slip」を発見したと発表した。 同社の発表によると、「Zip Slip」は、JavaScript、Ruby、.NET、Goな […]
オープンソースのCMS「Drupal」にセキュリティ修正の予告
- セキュリティ情報
drupal.orgは3月21日(現地時間)、オープンソースのCMS「Drupal」にセキュリティ修正を行う予告を発表した。 「Drupal」は、当初はBBSシステムとして開発されたシステム。PHPで実装されており、Ap […]
「OpenSSL」に脆弱性修正の予告
- セキュリティ情報
The OpenSSL Projectは3月20日(現地時間)、SSLプロトコルのオープンソース実装「OpenSSL」の脆弱性修正の予告を発表した。 今回の予告では、UTCで3月27日13時~17時の間に脆弱性の修正が施 […]
Check Point、仮想通貨マイニング攻撃の急激な増加に関する注意喚起
- セキュリティ情報
Check Point Software Technologiesは3月12日(現地時間)、仮想通貨のマイニングにおいて不正を行う攻撃が急激に増加しているとして注意喚起を発表した。 不正マイニングは、2017年11月にB […]
Cisco Systems、22件のセキュリティ情報を公開
- セキュリティ情報
Cisco Systemsは3月7日(現地時間)、同社製品に関する22件のセキュリティ情報を公開した。 「Cisco Prime Collaboration Provisioning(PCP)」に存在する脆弱性(CVE […]
マイクロソフト2月のセキュリティ更新にて「緊急」の脆弱性を含む多数の更新
- セキュリティ情報
マイクロソフトは2月14日(現地時間) 、月例のセキュリティ更新プログラムを公開した。 今回対象となるソフトウェアは、「Internet Explorer」「Microsoft Edge」「Microsoft Windo […]
Android向けトロイの木馬「AndroRAT」に変種が確認される
- セキュリティ情報
Android向けトロイの木馬「AndroRAT」に変種が確認された。 「AndroRAT」の変種は、悪意あるURLを通じて、「TrashCleaner」というアプリに偽装して感染する。AndroRATは感染したのち […]
glibcに複数の脆弱性、修正パッチがリリース
- セキュリティ情報
Openwallは12月12日(現地時間)、glibcに存在する脆弱性について公開した。 今回公開された脆弱性は、メモリリークの危険がある脆弱性(CVE-2017-1000408)およびバッファオーバフローの危険がある脆 […]