news IBM Db2サービス拒否(Dos攻撃)の脆弱性(CVE-2020-5024)
BM Db2 for Linux, UNIX, Windows では、認証されていない攻撃者が SSL ハンドシェイク応答のハングアップによりサービス拒否(Dos攻撃)を引き起こす可能性があります。 CVE(s) CVE-2020-5024...
news
news 
news マイクロソフト、数十のIoT OSに甚大な脆弱性(CVSS v3 9.8)
マイクロソフトは、商業、医療、運用技術などに幅広く使用されているIOTデバイスのOSに、複数のメモリ割り当ておよびリモートコード実行の脆弱性があることを発表。 Microsoft Security Response CenterのIoTセキ...
news 多数のフリースウェアアプリが存在:Apple16億5千万人のiPad/iPhoneユーザーに新たな警告
今週Appleの超大型決算が話題になりましたが、今年はApple App Storeの健全性に疑問というネガティブな話題でもちきりになりそうです。 著名な開発者であるKosta Elefherious氏は、App Store内で行われている...
news 中国のAPTグループがロシアの原子力潜水艦設計者を対象にバックドアを導入
Cybereasonは中国の国家的活動していると考えられる脅威組織が、ロシア海軍の原子力潜水艦の設計に携わるロシアの防衛関連企業を標的にしていることを確認したと調査結果を発表しました。 Cybereason社によると、今回の攻撃は、ロシアの...