【セキュリティ ニュース】「Firefox 85」がリリース - 脆弱性13件に対応(1ページ目 / 全1ページ):Security NEXT
Mozilla Foundationは、ブラウザの最新版「Firefox 85」をリリースした。13件の脆弱性に対処している。 今回のアップデートでは、ブックマークやパスワードマネージャーの改善を図ったほか、「スーパーcookie」への対策を搭載するなど、機能強化を図った。 あわせて13件の脆弱性に対応。型の取り違えが生じる脆弱性「CVE-2021-23954」や、メモリ破壊の脆弱性「CVE-2021-23964」「CVE-2021-23965」など、重要度が4段階中2番目にあたる「高(High)」とされる脆弱性5件を修正した。 さらに「中(Moderate)」とされる6件、「低(Low)」とされる2件を解消。「クリティカル(Critical)」とされる脆弱性は含まれていない。 また脆弱性へ対処した延長サポート版「Firefox ESR 78.7」についてもあわせてリリース。「Firefo
【セキュリティ ニュース】2020年の緊急対応支援、3割強が「Emotet」 - ラック(1ページ目 / 全1ページ):Security NEXT
ラックは、2020年にインシデントの緊急対応を支援するサービスで対応したインシデントの傾向について取りまとめた。「Emotet」を中心にランサムウェアなど、マルウェア対応が半数超を占めた。 2020年の支援件数は大幅に増加。2016年に次いで過去2番目に多い件数だった。対応したインシデントの傾向を見ると、「スパムボット」が35%、「ランサムウェア」が10%、「標的型攻撃」が2%など含め、あわせて52%がマルウェア関連となっている。 マルウェア関連の緊急支援は、2018年は全体の32%だったが、2019年には48%となり、2020年には半数を超えた。背景には「スパムボット」の大半を占める「Emotet」の流行があり、2020年前半の1月から2月、8月から12月にかけて対応が急増したという。10月下旬からはマルウェア「IcedID」に関連も増えた。 マルウェア以外では、「ID不正利用(6%)」
【セキュリティ ニュース】「PHP」にセキュリティリリース - 脆弱性を解消(1ページ目 / 全1ページ):Security NEXT
PHPの開発チームは、脆弱性を修正した最新版「PHP 8.0.2」「同7.4.15」「同7.3.27」をリリースした。 今回のアップデートでは、「SOAPクライアント」におけるNULLポインタ参照の脆弱性「CVE-2021-21702」に対処。また「PHP 8.0.2」「PHP 7.4.15」では複数のバグを修正した。 「同7.4.15」「同7.3.27」については、セキュリティリリースとされているが、一方「同8.0.2」は、バグフィックスリリースと位置づけられている。 開発チームでは「PHP 8.0」「同7.4」「同7.3」のすべての利用者に対し、アップデートを実施するよう求めた。 (Security NEXT - 2021/02/05 ) ツイート
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】ファイル送受信製品「FileZen」に脆弱性 - アップデートは準備中、緩和策の実施を(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】長年存在した「Microsoft Defender」の脆弱性が月例パッチで修正(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】法人向けESETエンドポイント製品のWindows版に新版 - 暗号化製品も追加(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】AD対象のペネトレーションテストサービス - サイバートラスト(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】フォームカスタマイズ用WPプラグインに未修正の脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】小規模向けCisco製VPNルータに深刻なRCE脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】SonicWall、VPN製品のゼロデイ脆弱性に対処 - 早急に更新を(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】「Chrome 88.0.4324.146」がリリース - 「クリティカル」の脆弱性に対応(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】SonicWallのリモートアクセス製品にゼロデイ脆弱性 - 高度な攻撃も(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】Cymulate製の疑似標的型攻撃サービス - 内部感染フェーズも再現(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】インフォサイエンスの複数ログ管理製品に脆弱性 - OSコマンド実行のおそれ(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は?(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「PAN-OS」に情報漏洩など複数脆弱性が判明(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】ネットワーク管理製品「Aruba AirWave Glass」に複数の深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】防衛省、セキュ人材発掘を目的にオンラインCTFを開催(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】2020年4Qのインシデントは1割減 - マルウェアサイトは倍増(1ページ目 / 全1ページ):Security NEXT