news Pulse Secure社、ハッキングに使用されたVPNのゼロデイ脆弱性を修正
Pulse Secure社は、Pulse Connect Secure(PCS)SSL VPNアプライアンスに存在するゼロデイ脆弱性のパッチ配信を開始しました。 先週サイバーセキュリティ企業FireEye社は、このゼロデイ脆弱性(CVE-2...
news
news 
news マイクロソフト、Windows 10でFlash Player削除最終計画を発表 13億台からFlashが消える予定
マイクロソフトは、Windows 10からAdobe Flashプラグインを2021年7月から強制的にアンインストールする計画を明らかにしました。 2021年1月1日、Adobe Flashは、脅威組織による悪用が原因で、ウェブ閲覧時の重大...
news Appleのサプライヤーが50億円の恐喝被害に、その後20億円に値引き
AppleのオリジナルデザインメーカーであるQuanta Computer社が50億円規模のランサム攻撃の被害に合い、ランサムウェア集団「REvil」が、Appleをターゲットにした別の企業の身代金を要求しました。 REvilによると多数の...
news Dell EMC iDRAC9に脆弱性 (CVE-2021-21544 )
Dell EMC iDRAC9 に、問題あり(problematic)と分類される脆弱性が発見されました。本脆弱性は、コンポーネントである Comment Handler の未知のコードに影響します。未知の入力による引数 username ...
news IBM Db2サービス拒否(Dos攻撃)の脆弱性(CVE-2020-5024)
BM Db2 for Linux, UNIX, Windows では、認証されていない攻撃者が SSL ハンドシェイク応答のハングアップによりサービス拒否(Dos攻撃)を引き起こす可能性があります。 CVE(s) CVE-2020-5024...
news マイクロソフト、数十のIoT OSに甚大な脆弱性(CVSS v3 9.8)
マイクロソフトは、商業、医療、運用技術などに幅広く使用されているIOTデバイスのOSに、複数のメモリ割り当ておよびリモートコード実行の脆弱性があることを発表。 Microsoft Security Response CenterのIoTセキ...
news 多数のフリースウェアアプリが存在:Apple16億5千万人のiPad/iPhoneユーザーに新たな警告
今週Appleの超大型決算が話題になりましたが、今年はApple App Storeの健全性に疑問というネガティブな話題でもちきりになりそうです。 著名な開発者であるKosta Elefherious氏は、App Store内で行われている...
news 中国のAPTグループがロシアの原子力潜水艦設計者を対象にバックドアを導入
Cybereasonは中国の国家的活動していると考えられる脅威組織が、ロシア海軍の原子力潜水艦の設計に携わるロシアの防衛関連企業を標的にしていることを確認したと調査結果を発表しました。 Cybereason社によると、今回の攻撃は、ロシアの...