news Dell EMC iDRAC9に脆弱性 (CVE-2021-21544 )
Dell EMC iDRAC9 に、問題あり(problematic)と分類される脆弱性が発見されました。本脆弱性は、コンポーネントである Comment Handler の未知のコードに影響します。未知の入力による引数 username ...
news 
news IBM Db2サービス拒否(Dos攻撃)の脆弱性(CVE-2020-5024)
BM Db2 for Linux, UNIX, Windows では、認証されていない攻撃者が SSL ハンドシェイク応答のハングアップによりサービス拒否(Dos攻撃)を引き起こす可能性があります。 CVE(s) CVE-2020-5024...
news マイクロソフト、数十のIoT OSに甚大な脆弱性(CVSS v3 9.8)
マイクロソフトは、商業、医療、運用技術などに幅広く使用されているIOTデバイスのOSに、複数のメモリ割り当ておよびリモートコード実行の脆弱性があることを発表。 Microsoft Security Response CenterのIoTセキ...
glossary-ja ランサムウェアとは?
ランサムウェアとは、身代金を支払わない限り、被害者のデータを公開すると脅迫したり、被害者のデータへのアクセスを永久に遮断するというクリプトウイルスのマルウェアの一種。 単純なランサムウェアの中には、知識のある人はかんたんに元に戻すことができ...
news 多数のフリースウェアアプリが存在:Apple16億5千万人のiPad/iPhoneユーザーに新たな警告
今週Appleの超大型決算が話題になりましたが、今年はApple App Storeの健全性に疑問というネガティブな話題でもちきりになりそうです。 著名な開発者であるKosta Elefherious氏は、App Store内で行われている...
glossary フリースウェアとは?
フリースウェアとは、ユーザに気づかれないように過剰な利用料を支払わせるマルウェア・モバイル・アプリケーションの一種。これらのアプリケーションは、解約方法を知らないユーザーを利用して、ユーザーがアプリケーションを削除した後もずっと課金を続けま...
news 中国のAPTグループがロシアの原子力潜水艦設計者を対象にバックドアを導入
Cybereasonは中国の国家的活動していると考えられる脅威組織が、ロシア海軍の原子力潜水艦の設計に携わるロシアの防衛関連企業を標的にしていることを確認したと調査結果を発表しました。 Cybereason社によると、今回の攻撃は、ロシアの...