Extracting a 19 Year Old Code Execution from WinRAR

【公開情報】 ◆Extracting a 19 Year Old Code Execution from WinRAR (Check Point, 2019/02/20) https://research.checkpoint.com/extracting-code-execution-from-winrar/ 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆WinRAR (まとめ) ht…

2019-02-06

カジノ用システムの脆弱性を報告した研究者がベンダーの役員に襲われる事件が発生

【ニュース】 ◆カジノ用システムの脆弱性を報告した研究者がベンダーの役員に襲われる事件が発生 (Gigazine, 2019/02/06 21:00) https://gigazine.net/news/20190206-researcher-assaulted-casino-technology-vendor/

2019-01-29

Ciscoのルーターに脆弱性、パッチ公開の直後から標的に

ベンダー: Cisco 脆弱性: CVE-2019-1653 脆弱性: CVE-2019-1652

【ニュース】 ◆Ciscoのルーターに脆弱性、パッチ公開の直後から標的に (ITmedia, 2019/01/29 08:45) http://www.itmedia.co.jp/news/articles/1901/29/news060.html

2019-01-22

今度はMarvellのWi-Fiに脆弱性、オンにしているだけで攻撃可能

Marvell

【ニュース】 ◆今度はMarvellのWi-Fiに脆弱性、オンにしているだけで攻撃可能 (PC Watch, 2019/01/22 16:57) https://pc.watch.impress.co.jp/docs/news/1165810.html

2019-01-18

インテルのハッカー集団「STORM」が、深刻なCPU脆弱性の解決に挑む

ベンダー: Intel

【ニュース】 ◆インテルのハッカー集団「STORM」が、深刻なCPU脆弱性の解決に挑む (WIRED, 2019/01/16 08:30) https://wired.jp/2019/01/16/intel-meltdown-spectre-storm/

2019-01-18

Microsoft Windows VCF - Remote Code Execution

*Exploit Code / PoC Windows VCF

【公開情報】 ◆Microsoft Windows VCF - Remote Code Execution (Exploit Database, 2019/01/15) https://www.exploit-db.com/exploits/46167

2019-01-16

Windowsに未解決の脆弱性報告、任意のコード実行の恐れ

OS: Windows *ゼロデイ脆弱性

【ニュース】 ◆Windowsに未解決の脆弱性報告、任意のコード実行の恐れ (ITmedia, 2019/01/16 10:25) 脆弱性はVCardファイル（VCF）の処理に起因する。悪用されれば、リモートの攻撃者に任意のコードを実行される恐れがある http://www.itmedia.co.jp/enterpr…

2019-01-11

Linuxの「systemd」に新たなセキュリティホール

systemd

【ニュース】 ◆Linuxの「systemd」に新たなセキュリティホール (ZDNet, 2019/01/11 11:36) https://japan.zdnet.com/article/35131151/

2019-01-10

Windows 7/Windows Server 2008 R2向けの月例パッチに問題、ネットワークが動作不能に

ベンダー: Microsoft

【ニュース】 ◆Windows 7/Windows Server 2008 R2向けの月例パッチに問題、ネットワークが動作不能に (窓の杜, 2019/01/10 13:53) マンスリーロールアップ「KB4480970」で確認 https://forest.watch.impress.co.jp/docs/news/1163995.html ◆Windows 7とWindo…

2019-01-08

MS、新元号対応の不具合で「Office 2010」「Excel 2010」の更新プログラムを撤回

【ニュース】 ◆MS、新元号対応の不具合で「Office 2010」「Excel 2010」の更新プログラムを撤回 (ZDNet, 2019/01/08 10:33) https://japan.zdnet.com/article/35130952/

2019-01-07

Windows 10の次期大型アップデート「19H1」でさらなるセキュリティ強化を目指す

OS: Windows 10 Windows 10 19H1 Windows Sandbox

【概要】超軽量な仮想マシン「Windows Sandbox」が追加 SMSを使ったサインイン Chromium版Edgeのプレビューが始まる【ニュース】 ◆Windows 10の次期大型アップデート「19H1」でさらなるセキュリティ強化を目指す (ITmedia, 2019/01/07 06:00) http://www.i…

2019-01-04

「Adobe Acrobat/Reader」が定例外アップデート - 当初より重要度を格上げ

ベンダー: Adobe

【ニュース】 ◆「Adobe Acrobat/Reader」が定例外アップデート - 当初より重要度を格上げ (Security NEXT, 2019/01/04) http://www.security-next.com/101452

2018-12-29

仮想通貨ハードウォレットの脆弱性コンフェレンスで明らかにレジャーは反論トレザーは修復へ

ハードウォレット

【ニュース】 ◆仮想通貨ハードウォレットの脆弱性コンフェレンスで明らかにレジャーは反論トレザーは修復へ (Cointelegraph, 2018/12/29) https://jp.cointelegraph.com/news/research-team-demonstrates-hard-wallets-vulnerabilities-trezor-promises-f…

2018-12-28

1月3日に「Adobe Acrobat/Reader」のアップデートがリリース予定