はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ セキュリティアドバイザリ

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 20 / 20件)
 

プロジェクト管理ツール「Jira」に緊急度高い脆弱性、認証回避の恐れ

2022/04/25 このエントリーをはてなブックマークに追加 8 users Instapaper Pocket Tweet Facebook Share Evernote Clip JIRA Atlassian 認証回避 リモート 標的

Atlassianは4月20日(米国時間)、「Jira Security Advisory 2022-04-20」において、同社が提供しているプロジェクト管理ツールの「Jira」に認証バイパスの脆弱性が発見されたとして、セキュリティアドバイザリを公開した。この脆弱性を悪用すると、リモートの攻撃者が認証を回避して標的のシステムに不正にアクセスできる... 続きを読む

多数のIntel製品に脆弱性 ~CPUやマザーボード、Wi-Fiデバイスなど身近な製品にも/合計22件のセキュリティアドバイザリがリリース

2022/02/10 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip マザーボード CPU Intel製品 脆弱性 リリース

続きを読む

100万台近いWi-Fiデバイスに脆弱性、該当製品の確認を | TECH+

2021/08/19 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip TECH+ 脆弱性 該当製品 確認 Realtek

IoT Inspectorは8月16日(ドイツ時間)、「Advisory: Multiple Issues in Realtek SDK Affects Hundreds of Thousands of Devices Down the Supply Chain - IoT Inspector」において、Realtek Wi-Fi SDKに存在する脆弱性に関する情報を開示した。Realtekからは既にセキュリティアドバイザリが発行されており、90日間の開示... 続きを読む

Redis セキュリティ アドバイザリ | Amazon Web Services ブログ

2018/06/19 このエントリーをはてなブックマークに追加 22 users Instapaper Pocket Tweet Facebook Share Evernote Clip アドバイザリ redis VPC ノート セキュリティ

Amazon Web Services ブログ Redis セキュリティ アドバイザリ 日本時間 2018年6月13日 03:00 インメモリデータストアであるRedisのセキュリティアドバイザリが公開されました。Amazon ElastiCache によって管理される Redis互換のノードは、単一のエンジンが稼働する、お客様の VPC で独立したお客様専用のノードです。... 続きを読む

「Adobe Flash Player」にゼロデイ脆弱性 〜Adobe、修正版を5日にリリースへ - 窓の杜

2018/02/02 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip ゼロデイ脆弱性 Adobe リリース 修正版 樽井

ニュース 「Adobe Flash Player」にゼロデイ脆弱性 〜Adobe、修正版を5日にリリースへ Windowsユーザーに対する標的型攻撃が確認されており、警戒が必要 樽井 秀人 2018年2月2日 07:52 同社が公開したセキュリティアドバイザリ(CVE-2018-4878)  米Adobe Systemsは1日(現地時間)、「Adobe Flash Player」にリモートから任意... 続きを読む

HP製ノートPCの一部でキー入力が記録されていた--修正をリリース - CNET Japan

2017/05/12 このエントリーをはてなブックマークに追加 22 users Instapaper Pocket Tweet Facebook Share Evernote Clip リリース CNET Japan HP製ノートPC 修正 一部

セキュリティ研究者によると、HPの複数のノートPCにインストールされたオーディオドライバにキーロガーのような機能が含まれており、コンピュータへのキー入力を全てログファイルに記録しているという。 スイスのセキュリティ企業Modzeroが現地時間 5月11日 に掲載した セキュリティアドバイザリ によると、そのキーロガー活動はConexant製のHDオーディオドライバパッケージ(バージョン1.0.0.... 続きを読む

Windowsのマルウェア対策機能に深刻な脆弱性、スキャンするだけで攻撃を受ける恐れ - 窓の杜

2017/05/09 このエントリーをはてなブックマークに追加 54 users Instapaper Pocket Tweet Facebook Share Evernote Clip Windows 脆弱性 攻撃 マルウェア対策機能 樽井

ニュース Windowsのマルウェア対策機能に深刻な脆弱性、スキャンするだけで攻撃を受ける恐れ 「Windows Defender」などに影響。更新プログラムが配信中 樽井 秀人 2017年5月9日 17:52 同社のセキュリティアドバイザリ“Microsoft Security Advisory(MSA)4022344”  米Microsoft Corporationは8日(現地時間)、マルウェ... 続きを読む

マイクロソフト、「Word」文書を利用する脆弱性に対処--月例の「Patch Tuesday」で - ZDNet Japan

2017/04/12 このエントリーをはてなブックマークに追加 17 users Instapaper Pocket Tweet Facebook Share Evernote Clip 月例 word Patch Tuesday マイクロソフト

Microsoftは米国時間4月11日、「Word」に存在している未公表の脆弱性に対するパッチをリリースした。この脆弱性を悪用すれば、既存のパッチがすべて適用されているコンピュータであっても、ユーザーに悟られることなくさまざまなマルウェアをインストールできる。 今回のパッチは、月例の「Patch Tuesday」の一部として リリースされている 。 同社のセキュリティアドバイザリによると、深刻度が... 続きを読む

「Cisco IOS」に脆弱性、300種類超のスイッチ製品に影響--WikiLeaks文書で明らかに - CNET Japan

2017/03/21 このエントリーをはてなブックマークに追加 44 users Instapaper Pocket Tweet Facebook Share Evernote Clip 脆弱性 CNET Japan 影響 Critical コマンド

Cisco Systemsは米国時間3月17日、同社製品の数多くで使用されているソフトウェアに「Critical」(深刻)と分類されるセキュリティ脆弱性が発見されたと発表した。この脆弱性は、遠隔地から簡単なコマンドを発行することで容易に悪用できるという。 攻撃者はこの脆弱性を悪用することで、対象となるデバイスに遠隔地からアクセスし、制御を奪えるようになる。 Ciscoの セキュリティアドバイザリ ... 続きを読む

アドビ、「Flash Player」と「Shockwave Player」の脆弱性に対処 - CNET Japan

2017/03/16 このエントリーをはてなブックマークに追加 7 users Instapaper Pocket Tweet Facebook Share Evernote Clip アドビ Shockwave Player 脆弱性 対処 実行

Adobe Systemsは米国時間3月14日、 「Adobe Flash Player」と「Adobe Shockwave Player」に存在するセキュリティ脆弱性に対処したそれぞれのアップデートをリリースしたと発表した。これらの脆弱性には、悪用された場合にコードの実行を許してしまうものも含まれている。 同社の セキュリティアドバイザリ によると、Flash Playerでは7件の脆弱性に対処... 続きを読む

Microsoft、SSL/TLSの脆弱性「FREAK」について対応を表明、影響はすべてのWindowsに -INTERNET Watch

2015/03/06 このエントリーをはてなブックマークに追加 32 users Instapaper Pocket Tweet Facebook Share Evernote Clip Freak TLS Microsoft 表明 SSL

ニュース Microsoft、SSL/TLSの脆弱性「FREAK」について対応を表明、影響はすべてのWindowsに (2015/3/6 15:32) 米Microsoftは5日、Windows上のSSL/TLSの実装であるSecure Channel(Schannel)に、「FREAK」と呼ばれる脆弱性が存在するとして、セキュリティアドバイザリ「3046015」を公開した。影響は現在サポートされ... 続きを読む

[FREAK] セキュリティアドバイザリ 3046015 「Schannel の脆弱性により、セキュリティ機能のバイパスが起こる」を公開 - 日本のセキュリティチーム - Site Home - TechNet Blogs

2015/03/06 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティチーム Schannel Freak バイパス

March 2015 (1) February 2015 (5) January 2015 (3) December 2014 (4) November 2014 (7) October 2014 (11) September 2014 (14) August 2014 (9) July 2014 (8) June 2014 (11) May 2014 (9) April 2014 (11) Ma... 続きを読む

Windowsに新たなゼロデイ脆弱性、PowerPoint悪用の標的型攻撃も既に発生 -INTERNET Watch

2014/10/22 このエントリーをはてなブックマークに追加 40 users Instapaper Pocket Tweet Facebook Share Evernote Clip ゼロデイ脆弱性 INTERNET Watch 標的型攻撃

ニュース Windowsに新たなゼロデイ脆弱性、PowerPoint悪用の標的型攻撃も既に発生 (2014/10/22 15:36) 日本マイクロソフト株式会社は21日、Windowsのアプリケーション間でデータや機能を共有する技術「Microsoft OLE」に関する未修正の脆弱性が発見されたとして、セキュリティアドバイザリ「3010060」を公開した。既にこの脆弱性を悪用した攻撃も確認されてお... 続きを読む

IEのゼロデイ脆弱性、MSがセキュリティアドバイザリと「Fix it」を公開 -INTERNET Watch

2014/02/20 このエントリーをはてなブックマークに追加 9 users Instapaper Pocket Tweet Facebook Share Evernote Clip ゼロデイ脆弱性 Fix it INTERNET Watch

ニュース IEのゼロデイ脆弱性、MSがセキュリティアドバイザリと「Fix it」を公開 (2014/2/20 13:32) 米Microsoftは19日、Internet Explorer(IE)に新たな脆弱性が発見され、既にこの脆弱性を悪用する限定的な標的型攻撃も確認されているとして、セキュリティアドバイザリ「2934088」を公開した。 脆弱性は、IE10とIE9のみに影響があり、最新のIE1... 続きを読む

Windows XPにゼロデイ攻撃が発生、カーネルに脆弱性、ローカルで特権昇格 -INTERNET Watch

2013/11/28 このエントリーをはてなブックマークに追加 38 users Instapaper Pocket Tweet Facebook Share Evernote Clip カーネル ゼロデイ攻撃 特権昇格 脆弱性 Windows XP

ニュース Windows XPにゼロデイ攻撃が発生、カーネルに脆弱性、ローカルで特権昇格 Windows Server 2003にも影響 (2013/11/28 17:27) 米Microsoftは27日、Windowsカーネルに新たな脆弱性が見つかったとして、セキュリティアドバイザリ(2914486)を出した。Windows XPとWindows Server 2003に影響するもので、この脆弱... 続きを読む

INAXのトイレ操作アプリ「My SATIS」に脆弱性、第三者に操作される危険性 -INTERNET Watch

2013/08/07 このエントリーをはてなブックマークに追加 39 users Instapaper Pocket Tweet Facebook Share Evernote Clip INAX INTERNET Watch My SATIS

ニュース INAXのトイレ操作アプリ「My SATIS」に脆弱性、第三者に操作される危険性 (2013/8/7 18:33) 米国のセキュリティ企業Trustwaveは1日、LIXIL(INAX)のトイレを操作できるAndroidアプリ「My SATIS」に脆弱性があり、第三者にトイレを勝手に操作される危険性があるとして、セキュリティアドバイザリを公表した。INAXは、2011年4月にトステムや新... 続きを読む

INAXのスマホ対応便器で脆弱性が発見される | スラッシュドット・ジャパン セキュリティ

2013/08/05 このエントリーをはてなブックマークに追加 21 users Instapaper Pocket Tweet Facebook Share Evernote Clip INAX スラッシュドット・ジャパン セキュリティ 脆弱性

あるAnonymous Coward 曰く、INAXのスマホ対応便器に対し、米情報セキュリティ企業Trustwaveがセキュリティに関する注意勧告を発表したそうだ(本家/.、セキュリティアドバイザリ)。 問題とされているのは、スマートフォンリモコンなる機能が搭載されているINAXの便器「SATIS」シリーズ。スマートフォンから専用アプリケーション「My SATIS」を使い、Bluetooth経由で... 続きを読む

IE6〜8にゼロデイ脆弱性、攻撃コードも発見される | スラッシュドット・ジャパン セキュリティ

2012/12/31 このエントリーをはてなブックマークに追加 21 users Instapaper Pocket Tweet Facebook Share Evernote Clip ゼロデイ脆弱性 スラッシュドット・ジャパン セキュリティ

あるAnonymous Cowardのタレコミによると、Internet Explorer 8に新たなゼロデイ脆弱性が発見されたという(FireEye)。 Microsoftのセキュリティアドバイザリによると、対象となるのはIE6〜8で、9以降ではこの脆弱性の影響はないという。問題の脆弱性は、IEが削除されたメモリ、もしくは適切に確保されていないメモリに格納されたオブジェクトにアクセスしてしまうこ... 続きを読む

JVNVU#542123: 複数の DNS ネームサーバの実装に問題

2012/02/09 このエントリーをはてなブックマークに追加 20 users Instapaper Pocket Tweet Facebook Share Evernote Clip 実装 複数 リソースレコード 問題 ISC

一定の条件のもとで、DNS キャッシュサーバが保持しているリソースレコードを、上位ドメインの権威サーバが設定した time-to-live (TTL) の値を超えて保持してしまう問題が公表されています。 ISC の公開しているセキュリティアドバイザリ (Document Version: 2.0) では、以下のように記載されています。 "To the best of our current kno... 続きを読む

Mozilla Japan ブログ - Firefox と Thunderbird のセキュリティアップデートを公開しました

2011/09/06 このエントリーをはてなブックマークに追加 7 users Instapaper Pocket Tweet Facebook Share Evernote Clip Thunderbird セキュリティアップデート ユーザ

Mozilla は本日、Firefox と Thunderbird のセキュリティアップデートを公開しました。すべてのユーザに最新版への更新を推奨します。既にこれらの製品をお使いの方には、48 時間以内に自動更新機能による通知を行います。今回のアップデートでは、Staat der Nederlanden によって発行された証明書の信頼例外を削除しました。詳しくは セキュリティアドバイザリ をご覧く... 続きを読む

 
(1 - 20 / 20件)