【公開情報】 ◆Apple bleee. Everyone knows What Happens on Your iPhone (HexWay, 2019/10/08) https://hexway.io/research/apple-bleee/ 【関連まとめ記事】◆全体まとめ ◆Bluetooth (まとめ) https://vul.hatenadiary.com/entry/Bluetooth

【ニュース】 ◆Microsoft、「Internet Explorer」のゼロデイ脆弱性パッチを定例外で自動配信 (窓の杜, 2019/10/04 08:30) できるだけ早い適用を。一部環境で発生していたプリンターの問題も解決 https://forest.watch.impress.co.jp/docs/news/1210897.html

【ニュース】 ◆シスコの複数のプロダクトに脆弱性、アップデートを (マイナビニュース, 2019/10/04 16:02) https://news.mynavi.jp/article/20191004-904157/

記事 【ニュース】 ◆New PDFex attack can exfiltrate data from encrypted PDF files (ZDNet, 2019/09/30) https://www.zdnet.com/article/new-pdfex-attack-can-exfiltrate-data-from-encrypted-pdf-files/ ⇒ https://vul.hatenadiary.com/entry/2019/09/3…

【図表】 出典: https://pdf-insecurity.org/encryption/encryption.html 【公開情報】 ◆Technical details of the attacks (PDF Insecurity, 2019/10/02) https://pdf-insecurity.org/encryption/encryption.html

【ニュース】 ◆PDFファイルを開くだけで暗号化された内容が流出する脆弱性「PDFex」が発見される (Gigazine, 2019/10/02 15:00) https://gigazine.net/news/20191002-pdf-password-hacking-pdfex/

【ニュース】 ◆Windows 7/8.1/10向けのオプションパッチが原因で印刷処理に断続的な問題が発生 (窓の杜, 2019/10/01) https://forest.watch.impress.co.jp/docs/news/1210235.html

【図表】 出典: https://thehackernews.com/2019/10/pdf-password-encryption-hacking.html 【ニュース】 ◆Researchers Find New Hack to Read Content Of Password Protected PDF Files (The Hacker News, 2019/10/01) https://thehackernews.com/2019/10/p…

【図表】 出典: https://www.zdnet.com/article/new-pdfex-attack-can-exfiltrate-data-from-encrypted-pdf-files/ 【ニュース】 ◆New PDFex attack can exfiltrate data from encrypted PDF files (ZDNet, 2019/09/30) https://www.zdnet.com/article/new-p…

【ニュース】 ◆「Bluetooth」に暗号化強度下げる「KNOB攻撃」が判明 (Security NEXT, 2019/08/16) http://www.security-next.com/107370 ⇒ https://vul.hatenadiary.com/entry/2019/08/16/000000_1 ◆Bluetoothの暗号鍵ネゴシエーションに脆弱性、仕様自体を…

【ニュース】 ◆IEに“緊急”の脆弱性、リモートから任意のコードを実行される恐れ (Internet Watch, 2019/09/24 16:53) https://internet.watch.impress.co.jp/docs/news/1208912.html

【ニュース】 ◆全Bluetoothデバイスに盗聴や改ざんのリスクをもたらす「KNOB攻撃」とは？ (TechTarget, 2019/09/24 10:05) https://techtarget.itmedia.co.jp/tt/news/1909/24/news05.html 【関連まとめ記事】◆全体まとめ ◆Bluetooth (まとめ) https://vul.h…

【ニュース】 ◆Android版「LINE」に複数の脆弱性 - 細工画像でコード実行のおそれ (Security NEXT, 2019/09/20) http://www.security-next.com/108304 【公開情報】 ◆JVN#97845465 LINE (Android版) における複数の整数オーバーフローの脆弱性 (JVN, 2019/09…

【ニュース】 ◆パスワードマネージャー「LastPass」に最後に使ったパスワードが漏れるバグが存在 (Gigazine, 2019/09/17 12:00) https://gigazine.net/news/20190917-lastpass-bug/ 【関連まとめ記事】◆全体まとめ ◆ユーティリティ (まとめ) ◆パスワードマネ…

【ニュース】 ◆マイクロソフト、「Exchange Server 2010」のサポート終了日を延期--2020年10月13日に (ZDNet, 2019/09/17) https://japan.zdnet.com/article/35142717/