Atlassian Confluenceの脆弱性修正パッチを至急適用するよう米政府が警告 - ITmedia NEWS

2021/09/04 8 users 至急 警告 Atlassian Confluence 米政府

Atlassianが8月末にパッチを公開したConfluenceの脆弱性を悪用する攻撃が拡大していると、米当局が警告した。米国はLabor Dayの3連休だが「週明けまで待つことはできない」と米サイバー軍は至急パッチを適用するよう呼び掛けた。 「Atlassian Confluenceの脆弱性の悪用は進行中であり、加速するとみられる。まだパッチを... 続きを読む

Word／ワードパッドの脆弱性を突いて感染、“銀行ウイルス”ばらまき型メール攻撃が発生 -INTERNET Watch

2017/06/09 25 users ワードパッド DreamBot 岩崎 word 悪用

ニュース Word／ワードパッドの脆弱性を突いて感染、“銀行ウイルス”ばらまき型メール攻撃が発生 脆弱性修正パッチは4月に配布済み 岩崎 宰守 2017年6月9日 14:15 　Microsoft Wordおよびワードパッドの脆弱性を悪用してオンラインバンキングマルウェア「DreamBot」に感染させる日本語のばらまき型メールを6月7日に確認したとして、株式会社ラックが注意を喚起している。 　悪用... 続きを読む

Joomlaに深刻な脆弱性、パッチ公開2日前から攻撃横行 - ITmedia エンタープライズ

2015/12/14 13 users Joomla Sucuri ゼロデイ攻撃 CMS 攻撃横行

セキュリティ企業によると、Joomlaの脆弱性修正パッチが公開される2日前から、この脆弱性を突くゼロデイ攻撃の発生が確認されていたという。 オープンソースのコンテンツ管理システム（CMS）「Joomla」の更新版が12月14日（米国時間）に公開され、深刻な脆弱性が修正された。セキュリティ企業のSucuriは、パッチが公開される2日前からこの脆弱性を突くゼロデイ攻撃の発生が確認されていたとして、Jo... 続きを読む

Google、古いAndroid向けWebViewパッチ打ち切りについて説明 - ITmedia ニュース

2015/01/26 62 users Google ITmedia ニュース WebView 説明

GoogleがWebブラウザのWebViewの脆弱性修正パッチについて、Android 4.3（コードネーム：Jelly Bean）以前については提供しないことを正式に認めた。該当するOS搭載端末ユーザーは、「ブラウザ」ではなくChromeやFirefoxをダウンロードして使うことでリスクを回避できるとしている。 米GoogleでAndroidセキュリティ担当リードエンジニアを務めるエイドリアン・... 続きを読む

Google、古いAndroidのサポート終了か　9億台で脆弱性放置の恐れ - ITmedia エンタープライズ

2015/01/13 574 users ITmedia エンタープライズ 脆弱性放置 Google

Rapid7の研究者によると、GoogleはAndroid 4.3（Jelly Bean）までのバージョンについて、WebViewの脆弱性修正パッチの提供を打ち切った。 世界でまだ9億台あまりの端末に搭載されている旧バージョンのAndroidについて、米Googleが脆弱性を修正するパッチの提供を打ち切っていたことが分かったという。脆弱性検証ツール「Metasploit」を手掛けるRapid7の研... 続きを読む

Google、古いAndroidのサポート終了か　9億台で脆弱性放置の恐れ - ITmedia ニュース

2015/01/13 574 users 脆弱性放置 古いAndroid Google サポート終了

Rapid7の研究者によると、GoogleはAndroid 4.3（Jelly Bean）までのバージョンについて、WebViewの脆弱性修正パッチの提供を打ち切った。 世界でまだ9億台あまりの端末に搭載されている旧バージョンのAndroidについて、米Googleが脆弱性を修正するパッチの提供を打ち切っていたことが分かったという。脆弱性検証ツール「Metasploit」を手掛けるRapid7の研... 続きを読む