JPCERT/CCは6月18日(現地時間)、ISCが提供するDNSサーバ「BIND 9」に複数の脆弱性が発見されたと発表した。 発見された脆弱性は、リモートから細工されたゾーンデータをセカンダリサーバに送信することでDo […]

US-CERTは5月20日(現地時間)、Adobe Systemsの複数製品に危険性の高い脆弱性が存在するとして注意喚起が発表した。 脆弱性が存在するプロダクトは以下の通り。 ○「Adobe Premiere Pro 1 […]

US-CERTは5月22日(現地時間)、Ciscoの複数の製品に脆弱性が発見されたと発表した。 今回発表された脆弱性は複数あるが、悪用されると攻撃者によってシステムの制御権が乗っ取られる危険性があるものもあり、注意が必要 […]

JPCERT/CCは5月20日、ISCが提供するDNSサーバ「BIND 9」に複数の脆弱性が発見されたと発表した(CVE-2020-8616、CVE-2020-8617)。脆弱性の内容は、DNS の名前解決動作の制御が不 […]

US-CERTは5月12日(現地時間)、2016年から2019年に悪用された脆弱性ワースト10を発表した。 この発表によると、「Microsoft office」、「Microsoft OLE (Object Linki […]

US-CERTは5月7日(現地時間)、Ciscoの複数のプロダクトに脆弱性が発見されたと発表した。 今回発表された脆弱性は多岐に渡るが、悪用されるとリモートからシステムの制御権を乗っ取られる、システムを不正に停止するなど […]

　ラックは3月18日、テレワークの導入を進める企業向けに、セキュリティ施策をまとめた「気を付けたい、テレワーク時のセキュリティ7つの落とし穴」を発表した。テレワークの推進が急速に増加していることを受けての発表となる。 　 […]

警察庁は2月5日、IoT機器に対する複数の不正アクセスが増加したとして注意喚起を発表した。 　この注意喚起は、IoT機器に存在する複数の脆弱性を悪用した不正アクセスの観測件数が増加していることから発表されたもの。不正アク […]

Scotthelmeは1月23日(現地時間)、WebブラウザなどにおいてTLSv1.0およびTLSv1.1のサポート終了期限が近づいているとして注意喚起を発表した。 TLSは、インターネットにおいてセキュリティを要求され […]

JPCERT/CCは1月21日、2019年第４四半期(10月1日から12月31日)のインシデント報告対応レポートを発表した。 　このインシデントレポートによると、2019年第４四半期の報告件数は5189件。カテゴリー別で […]