-
8 月 2 日~ 8 月 9 日の 1 週間における脅威のまとめ
セキュリティ
本日の投稿では、8 月 2 日 ~ 8 月 9 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
7 月 26 日 ~ 8 月 2 日の 1 週間における脅威のまとめ
セキュリティ本日の投稿では、7 月 26 日 ~ 8 月 2 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
Microsoft セキュリティ更新プログラム(月例):2019 年 7 月の脆弱性開示と Snort カバレッジ
セキュリティ今月のセキュリティ更新プログラムでは、Chakra スクリプト エンジン、Internet Explorer、Windows Server の DHCP サービスなどの同社製品で確認されたセキュリティ問題を修正しています。修正内容の詳細は、こちらの SNORT® ブログ記事をご覧ください。記事では、関連する新しい Snort ルールもすべて記載しています。
続きを読む
-
注目の脆弱性:Simple DirectMedia Layer で発見されたリモート コード実行の脆弱性
セキュリティSimple DirectMedia Layer に 2 件の脆弱性が確認されました。これらの脆弱性により、攻撃者がリモートで任意コードを実行できる危険性があります。いずれのバグも、異なる形式のイメージを読み込むための SDL2_image ライブラリに存在しています。
続きを読む
-
脅威情報ニュース レター(2019 年 6 月 27 日)
セキュリティ「Beers with Talos(Talos とビールを)」の情報を確実に入手しましょう。今日、会社からお帰りの際に、ぜひ最新のエピソードをお聴きください。今回のエピソードには、特別ゲストと、Talos Threat Research Summit で基調講演を行った Liz Wharton が参加しています。今回は、Cisco Live の一環としてサンディエゴでライブ録音が行われていて、会場の聴講者も参加しています。今すぐご準備ください。
続きを読む
-
注目の脆弱性:Schneider Electric Modicon M580 で発見された複数の脆弱性
セキュリティSchneider Electric Modicon M580 には、サービス妨害や機密情報の漏えいなど、さまざまな状況につながるいくつかの脆弱性があります。Modicon は Schneider Electric 社のプログラマブル自動化コントローラ製品であり、Modicon M580 はその新製品です。ここで説明するバグの多くは、ハードウェアの操作中に行われる UMAS 要求に関係します。
続きを読む
-
Microsoft セキュリティ更新プログラム(月例):2019 年 6 月の脆弱性開示と Snort カバレッジ
セキュリティMicrosoft 社は本日、月例のセキュリティ更新プログラムをリリースし、複数の製品に含まれるさまざまな脆弱性を公開しました。今月のセキュリティ更新プログラムでは 88 件の新たな脆弱性が修正されています。そのうち 18 件が「緊急」、69 件が「重要」、1 件が「警告」と評価されています。Adobe Flash Player のセキュリティ更新プログラムに関する重要なアドバイザリもこのリリースと同時に公開されました。
続きを読む
-
注目の脆弱性:Roav A1 Dashcam で発見された複数の脆弱性
セキュリティCisco Talos は、Anker 社製 Roav A1 Dashcam と Novatek 社製 NT9665X チップセットで発見された複数の脆弱性を公開します。Anker 社製の Roav A1 Dashcam はドライブ レコーダーで、Roav アプリ(Android と
続きを読む
-
注目の脆弱性:Wacom のアップデート ヘルパーで発見された複数の脆弱性
セキュリティWacom のアップデート ヘルパーで 2 件の特権昇格の脆弱性が見つかりました。アップデート ヘルパーは、Wacom タブレット向けの MacOS アプリケーションと併せてインストールされるユーティリティです。アプリケーションはタブレットに作用し、ユーザがアプリケーションを管理できるようにします。
続きを読む
-
Talos、Microsoft の「ワーマブル」な脆弱性のカバレッジをリリース
セキュリティ昨晩、Cisco Talos は Microsoft の重要な脆弱性 CVE-2019-0708 を含む、最新の SNORTR ルール アップデートをご覧ください。をリリースしました。 Microsoft は、月例のセキュリティ更新をご覧ください。の一環として先週この脆弱性を公開しています。この特定のバグは、リモート デスクトップ サービス(旧称ターミナル サービス)に存在します。
続きを読む
