【ニュース】 ◆Drupal core - Highly critical - Remote Code Execution - SA-CORE-2018-002 (Drupal. 2018/03/28) https://www.drupal.org/sa-core-2018-002

【ニュース】 ◆QR Code Bug in Apple iOS 11 Could Lead You to Malicious Sites (The Hacker News, 2018/03/27) https://thehackernews.com/2018/03/ios-qr-code-camera.html 【関連まとめ記事】 ◆QRコード (まとめ) https://malware-log.hatenablog.com/en…

【ブログ】 ◆iOS camera QR code URL parser bug (rm-it, 2018/03/24) https://infosec.rm-it.de/2018/03/24/ios-camera-qr-code-url-parser-bug/ 【関連まとめ記事】 ◆QRコード (まとめ) https://malware-log.hatenablog.com/entry/QRcode

【ニュース】 ◆GE Healthcareの複数医療機器に認証回避のおそれ - 米機関が注意喚起 (Security NEXT, 2018/03/20) http://www.security-next.com/091267

【ニュース】 ◆AMD、RyzenやEPYCの脆弱性報告に対し声明を発表 (マイナビニュース, 2018/03/14 19:00) https://news.mynavi.jp/article/20180314-600588/

【ニュース】 ◆「WinShot」「JTrim」のインストーラーにDLL読み込みに関する脆弱性 ～ZIP版の利用を (窓の杜, 2018/03/05 14:35) インストーラーを実行している権限で任意のコードを実行される可能性 https://forest.watch.impress.co.jp/docs/news/1109770.…

【ニュース】 ◆GCHQ fears energy smart meters could expose millions of Bretons to hack (Security Affairs, 2018/03/04) http://securityaffairs.co/wordpress/69819/iot/energy-smart-meters-hack.html

【ニュース】 ◆シングルサインオンのSAMLライブラリに脆弱性--セキュリティ企業らが警告 (ZDNet, 2018/02/28 14:46) https://japan.zdnet.com/article/35115353/

【概要】 公開日 登録日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2018/02/23 2017/12/07 CVE-2018-1304 NVD 5.9(NVD) - - https://jvn.jp/vu/JVNVU95970576/ 2018/02/23 2017/12/07 CVE-2018-1305 NVD 6.5(NVD) - - https://jvn.jp/vu/JVNVU95970576/ 【ニュー…

【概要】 公開日 登録日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2018/02/23 2017/12/07 CVE-2018-1304 NVD 5.9(NVD) - - https://jvn.jp/vu/JVNVU95970576/ 2018/02/23 2017/12/07 CVE-2018-1305 NVD 6.5(NVD) - - https://jvn.jp/vu/JVNVU95970576/ 【ニュー…

【ニュース】 ◆CPU脆弱性「Meltdown/Spectre」を悪用した新たな攻撃手法--研究者らが発見 (ZDnet, 2018/02/20 13:18) https://japan.zdnet.com/article/35114939/

【ニュース】 ◆CPU脆弱性、新たに「MeltdownPrime」「SpectrePrime」が発見される (CIO, 2018/02/19) http://tech.nikkeibp.co.jp/it/atcl/idg/14/481709/021900405/ ◆Hate to ruin your day, but... Boffins cook up fresh Meltdown, Spectre CPU design fl…

【ニュース】 ◆How to protect your PC from the Meltdown and Spectre CPU flaws (PCWORLD, 2018/02/08) https://www.pcworld.com/article/3245810/security/how-to-protect-your-pc-meltdown-spectre-cpu-flaws.html

【ニュース】 ◆インテル、CPU脆弱性で演じたドタバタ劇 修正パッチに不具合で「使わないで！」 (Biglobe, 2018/01/27 09:00) https://news.biglobe.ne.jp/it/0127/jc_180127_6940973727.html

【ニュース】 ◆Intel、脆弱性対策のアップデート中止を - 再起動のおそれ (マイナビニュース, 2018/01/24 14:20) https://news.mynavi.jp/article/20180124-575111/ ◆Intel、Spectreに対処する現行パッチのインストール中止を呼びかけ (ComputerWorld, 2018/…