タグ「アドバイザリ」

タグアドバイザリ

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 26件)

【セキュリティニュース】QNAP製NAS向けの複数ツールに深刻な脆弱性 - アップデートを（1ページ目 / 全1ページ）：Security NEXT

2024/11/02 24 users Security NEXT 脆弱性アップデート QNAP

QNAPのNAS製品向けに提供されているファイル共有やバックアップツールに深刻な脆弱性が明らかとなった。 2件の脆弱性「CVE-2024-50387」「CVE-2024-50388」について、10月29日、30日にアドバイザリを公表したもの。いずれもバグバウンティコンテスト「Pwn2Own 2024」で報告を受けたという。「CVE-2024-50387」は、ファ... 続きを読む

サイバーセキュリティの“設定ミス”で組織はどんな危険に晒される？ CISAとNSAが公開したアドバイザリをチェック【海の向こうの“セキュリティ”】

2023/11/09 21 users ＣＩＳＡ NSA サイバーセキュリティ向こうセキュリティ

宣言の効果、弱めているのは変異株？　専門家も懸念するインド株 | 毎日新聞

2021/05/21 10 users 毎日新聞変異株宣言インド株アドバイザリーボード

新型コロナウイルスの感染症対策を助言する厚生労働省の専門家組織「アドバイザリーボード」の会合＝東京都千代田区で2021年5月19日午後5時51分、矢澤秀範撮影政府が発令している緊急事態宣言の効果を弱めているのは変異株ではないか――。新型コロナウイルスの感染症対策を厚生労働省に助言する専門家組織「アドバイザリ... 続きを読む

[深津さんから教わった！]フィッシュボーン図で課題を整理する｜Shino / Software designer｜note

2021/03/26 155 users Shino 底上げマネーフォワード深津貴之さん助言

マネーフォワードでは、THE GUILD代表の深津貴之さんをアドバイザリとして招き、日頃からサービスデザインに関する助言をいただいております。先日は、社内のサービス開発力の底上げを目的とし、フィッシュボーン図を使った課題整理のワークショップを行っていただきました。 PM、デザイナー、ビジネスのメンバーを中心... 続きを読む

TBS NEWS いらすとキャスター爆誕☆裏話｜深津貴之 (fladdict)｜note

2018/10/04 596 users fladdict 貴之深津裏話 Note

TBS NEWSさんのバーチャルキャスターを、SIXの大八木さんと一緒にプロデュースいたしました。まさかの「いらすとや」さん起用です。そんなバーチャルキャスターが、生まれるまでの裏話。ことの始まり去年の後半、SIXの大八木さんから誘われ、一緒にTBS NEWSさんのデジタル展開をサポートすることに。主にアドバイザリ... 続きを読む

Redis セキュリティアドバイザリ | Amazon Web Services ブログ

2018/06/19 22 users セキュリティアドバイザリ redis VPC ノートエンジン

Amazon Web Services ブログ Redis セキュリティアドバイザリ日本時間 2018年6月13日 03:00 インメモリデータストアであるRedisのセキュリティアドバイザリが公開されました。Amazon ElastiCache によって管理される Redis互換のノードは、単一のエンジンが稼働する、お客様の VPC で独立したお客様専用のノードです。... 続きを読む

IoTでズバリ「伸びる業界」8つと「伸び悩む業界」4つを公開（八子知礼） | 現代ビジネス | 講談社（1/5）

2018/01/28 20 users IoT 講談社 IoT市場取組八子知礼氏

本格的に取り組む企業が増えてきたIoT。今後の数年間で、国内のIoT市場はどの業界が伸び、またどの業界が伸び悩むのか。株式会社ウフルIoTイノベーションセンター所長として、大手企業や地方自治体にアドバイザリを行なう八子知礼氏が、各種統計資料を参照しつつ語る。注目は運輸、エンタメ、製造 IoTビジネスが、2017年から本格的な取組として紹介されることが多くなってきた。政府も「Connected I... 続きを読む

マイクロソフトセキュリティアドバイザリ 3119884 不注意で公開されたデジタル証明書により、なりすましが行われる

2015/12/01 13 users Dell サポ制約フィッシング攻撃ドメイン

マイクロソフトは、秘密キーが不注意で公開された Dell 社の制約のないデジタル証明書を確認しています。これらの制約のない証明書は、その他の証明書の発行、ドメインのなりすまし、またはサインコードに使用される可能性があります。さらに、これらの証明書は、コンテンツのなりすまし、フィッシング攻撃の実行、または Dell の顧客に対する中間者攻撃の実行に使用される可能性があります。この問題は、すべてのサポ... 続きを読む

シーゲイト製の無線HDDに「隠し」rootアカウント--データ窃取の恐れ - ZDNet Japan

2015/09/08 69 users マニュア rootアカウント CERT Seagate 収集

Seagateの無線ハードディスクドライブ製品に非公開のrootアカウントが実装されており、リモートからのデータ窃取に悪用される可能性があることが判明した。セキュリティ情報の収集と分析を手がける機関であるCERTが、セキュリティ企業Tangible Securityからの報告を受けて米国時間9月1日に公表したアドバイザリによると、該当するSeagateの無線ハードディスクドライブ製品は、マニュア... 続きを読む

[POODLE 対策] 2015 年 4 月よりInternet Explorer 11 でSSL 3.0 を既定で無効化します - 日本のセキュリティチーム - Site Home - TechNet Blogs

2015/02/12 34 users セキュリティチーム POODLE https 既定脆弱性

セキュリティアドバイザリ 3009008「SSL 3.0 の脆弱性により、情報漏えいが起こる」でお知らせしている SSL 3.0プロトコルに存在している脆弱性 (通称 POODLE) のウェブサイトでの安全な通信 HTTPS (HTTP over SSL) における対策として、2015 年 4 月 14 日 (米国時間) より Internet Explorer 11 でSSL 3.0 を既定で... 続きを読む

セキュリティアドバイザリ 3009008「SSL 3.0 の脆弱性により、情報漏えいが起こる」を公開 - 日本のセキュリティチーム - Site Home - TechNet Blogs

2014/10/15 33 users セキュリティチーム TechNet Blogs 脆弱性本日

本日、月例セキュリティ情報と併せて公開したセキュリティアドバイザリ 2949927 、および、 2977292 に加え、セキュリティアドバイザリ 3009008「 SSL 3.0 の脆弱性により、情報漏えいが起こる」を公開しました。 ※日本語訳は現在準備中です。公開次第、こちらのページでお知らせします。上記リンクをクリックすると、英語ページにリダイレクトされます。 SSL 3.0 (CBCモ... 続きを読む

「IptabLes」および「IptabLex」の大量感染に注意を呼びかけ（アカマイ）（ScanNetSecurity） - Yahoo!ニュース

2014/09/07 33 users ScanNetSecurity iptables アカマイ

アカマイ・テクノロジーズ合同会社（アカマイ）は9月4日、同社のProlexic Security Engineering ＆ Response Team（PLXsert）を通して、新しい「サイバーセキュリティThreat Advisory（脅威アドバイザリ）」を発行したと発表した。このアドバイザリは、Linuxシステム上でのIptabLesおよびIptabLex感染の高リスクな脅威について企業に警... 続きを読む

米Akamai、Linux上のIptabLesおよびIptabLex感染とDDoS攻撃について警告：CodeZine

2014/09/05 41 users CodeZine iptables 米Akamai 警告脅威

米Akamai Technologiesは、同社のProlexic Security Engineering & Research Team（PLXsert）を通じて、新しいサイバーセキュリティThreat Advisory（脅威アドバイザリ）を、9月3日（現地時間）に発行した。このアドバイザリでは、Linuxシステム上でのIptabLesおよびIptabLex感染への高いリスクをともなう脅威につ... 続きを読む

IIJ Security Diary: OpenSSL の Man-in-the-middle 攻撃可能な脆弱性の影響

2014/06/06 76 users OpenSSL Man-In-The-Middle 脆弱性

Diary │2014年06月06日 Tadaaki Nagao│ OpenSSL の Man-in-the-middle 攻撃可能な脆弱性の影響 OpenSSL に Man-in-the-middle (MITM) 攻撃が可能な脆弱性 CVE-2014-0224 が発見され、日本時間 2014年 6月 5日の夜に公開されました。そのアドバイザリでは合わせて 7件の脆弱性が報告されていますが、本... 続きを読む

近くて遠くて、古くて新しい、脆弱性ハンドリングとゼロデイ対策 - 日本のセキュリティチーム

2014/06/02 30 users セキュリティチームゼロデイ対策関心セキュリティ脆弱性

Windows XP のサポート終了や、セキュリティアドバイザリ 2963983 （ MS14-021 ）によって脆弱性や脆弱性ハンドリングに対する関心が高まっているように思います。特に関心の高いゼロデイ攻撃については、「ゆりか先生のセキュリティひとくち講座：第 8 回 : ゼロデイ攻撃ってなんだろう ? 」で概要をご紹介しています。ゆりか先生のセキュリティひとくち講座：第 8 回... 続きを読む

セキュリティアドバイザリ (2963983) の脆弱性を解決する MS14-021 (Internet Explorer) を定例外で公開 - 日本のセキュリティチーム - Site Home - TechNet Blogs

2014/05/01 31 users セキュリティチーム TechNet Blogs 特例定例外

本日、セキュリティアドバイザリ (2963983) (4 月 26 日 (米国日付) 公開) で説明している Internet Explorer の脆弱性に対処するセキュリティ更新プログラムをセキュリティ情報 MS14-021 として公開しました。今回の脆弱性への対応において、特例として、Windows XP 上のInternet Explorer 用セキュリティ更新プログラムも公開いたし... 続きを読む

[回避策まとめ] セキュリティアドバイザリ 2963983 – Internet Explorer の脆弱性により、リモートでコードが実行される - 日本のセキュリティチーム - Site Home - TechNet Blogs

2014/04/30 132 users セキュリティチーム TechNet Blogs リモート

このブログでは、セキュリティアドバイザリ 2963983「 Internet Explorer の脆弱性により、リモートでコードが実行される」で説明している脆弱性について、ユーザー別に推奨する回避策を記載しています。 ■ 回避策セキュリティ更新プログラム公開までの間、お客様の環境を保護するために、以下の回避策を実施してください。個人のお客様 ※はじめに、お使いの Windows のバー... 続きを読む

「Internet Explorer」にゼロデイ脆弱性--攻撃も確認される - CNET Japan

2014/04/28 16 users ゼロデイ脆弱性攻撃 Internet Explorer

すべてのバージョンの「Internet Explorer」（IE）に存在する新しいゼロデイ脆弱性が既に攻撃に利用されていることを、Microsoftは米国時間4月27日遅くに認めた。 Microsoftが発表したアドバイザリによると、この脆弱性を悪用するとリモートコード実行が可能になり、「標的を絞った限定的な攻撃」でこの脆弱性が利用されているという。IE6からIE11まで、すべてのバージョンのIE... 続きを読む

IEに重大な脆弱性、サポート終了のWindows XPは修正パッチの予定なし - GIGAZINE

2014/04/28 174 users GIGAZINE 修正パッチ脆弱性マイクロソフト予定

By tim_d Internet Explorer 6から11までの全バージョンに関わる脆弱性の存在をMicrosoftが発表しました。対象OSにはWindows 8.1やWindows Server 2012などほぼすべてのWindows OSで、当然、2014年4月9日にサポートが終了したWindows XPも含まれていますが、マイクロソフトセキュリティアドバイザリの適用はありません。 ... 続きを読む

IE 6～11に未解決のゼロデイ脆弱性、Microsoftがアドバイザリ公開 - ITmedia ニュース

2014/04/27 127 users ゼロデイ脆弱性 Microsoft Micros 脆弱性対象

MicrosoftのInternet Explorer 6～11に未解決の脆弱性が見つかった。FireEyeはゼロデイ攻撃を確認しており、注意を呼び掛けている。MicrosoftはWindows XPのサポートを終了しているため、アドバイザリはWindows Vista以降が対象だ。米MicrosoftのInternet Explorer（IE）6～11に未解決の脆弱性が見つかった。Micros... 続きを読む

ニュース - IEに深刻な脆弱性、修正プログラムは未提供、すでに被害も発生：ITpro

2013/09/19 55 users ITpro ワナ脆弱性悪意被害

米マイクロソフトは9月18日、同社のWebブラウザー「Internet Explorer（IE）」に、悪意を持った第三者がワナを仕掛けたWebサイトにアクセスしてしまうと、不正なコードを実行させられる脆弱性があると発表した。修正プログラムはまだ提供されておらず、攻撃を回避するためにはマイクロソフトが提供するツールをインストールする必要がある。マイクロソフトのセキュリティアドバイザリによれば、こ... 続きを読む

情報処理推進機構：情報セキュリティ：Internet Explorer の脆弱性の回避策について(KB2794220)(CVE-2012-4792)

2013/01/04 20 users 回避策脆弱性 Internet Explorer リモート

日本マイクロソフト社の Internet Explorer にリモートからコード(命令)が実行される等の脆弱性が存在します。(KB2794220)(CVE-2012-4792) マイクロソフトセキュリティアドバイザリ (2794220) http://technet.microsoft.com/ja-jp/security/advisory/2794220 この脆弱性は、Internet Ex... 続きを読む

マイクロソフトセキュリティアドバイザリ (2757760): Internet Explorer の脆弱性により、リモートでコードが実行される

2012/09/18 32 users intern リモートマイクロソフトセキュリティ脆弱性

Internet Explorer の脆弱性により、リモートでコードが実行される公開日: 2012年9月18日バージョン: 1.0 概説概要マイクロソフトは、Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、および Internet Explorer 9 に存在する脆弱性についての公開された報告を調査しています。Intern... 続きを読む

Masato Kinugawa Security Blog: location.hrefの盲点

2012/08/02 168 users 盲点 location.href Safari Mac 回答

2012/08/02 location.hrefの盲点夏ということで、怖い話をします。 Webアプリケーション開発者の皆さん、聞いて下さい。これは2011年12月27日にAppleに報告したSafariの問題です。Appleからは修正する予定はないという回答を貰っていましたが、2012年7月25日にリリースされたMacのSafari 6のアドバイザリによるとどうもMacのSafari 6では修... 続きを読む

発見者が語る「Winnyのセキュリティ・ホール」 : ITpro Watcher

2006/04/24 54 users Winny ITpro Watcher ウィニー IPA 経緯

米eEye Digital Security（以下，eEye）は米国時間4月21日に、Winny（ウィニー）のヒープ・オーバーフロー脆弱性（セキュリティ・ホール）に関するアドバイザリを発表しました（関連記事）。今回は、その脆弱性の処理の経緯や脆弱性の概要についてお話したいと思います。 3月22日（PST） - IPAに脆弱性の処理を依頼先月からWinnyに関する本格的なリサーチを開始したことは、... 続きを読む

(1 - 25 / 26件)

次の25件 »