セキュリティ
- ハイエンドサイバー演習がオンライン受講を開始(DNP、サイバーナレッジアカデミー) | ScanNetSecurity
- ZeroLogon is now detected by Microsoft Defender for Identity (CVE-2020-1472 exploitation) - Microsoft Tech Community
- Concluding the Azure Sphere Security Research Challenge, Microsoft Awards $374,300 to Global Security Research Community – Microsoft Security Response Center
- 日本トップ10入り、ハーバード大学 世界各国のサイバーパワーをランク付け ほか [Scan PREMIUM Monthly Executive Summary] | ScanNetSecurity
- タイのセキュリティコミュニティーリーダーが語る、一人ではなく皆で学ぶ本当の意義 (1/2) - ITmedia エグゼクティブ
- まだ手元のパソコンでイベント配信してるんですか?クラウド上でTeamsを利用してOBSで配信した方が楽ですよ。 | 技術的な何か。
- クラウド型Webアプリ脆弱性診断ツール「AeyeScan」提供開始(エーアイセキュリティラボ) | ScanNetSecurity
- 「Android 11」に初のパッチ ~ Google、Androidの2020年10月セキュリティ情報を発表 - 窓の杜
- 「Python 3.9」が正式リリース ~次期バージョンは「Python 4」ではなく「Python 3.10」 - 窓の杜
- 【セキュリティ ニュース】macOS向け「ウイルスバスター」に脆弱性 - 悪用は未確認(1ページ目 / 全1ページ):Security NEXT
- Amazon S3 アップデート – セキュリティおよびアクセス制御のための 3 つの新しい機能 | Amazon Web Services ブログ
- 「JPCERT/CC 感謝状 2020」受領のご報告とインシデント事例について | IIJ Engineers Blog
- 「ウイルスバスター for Mac」に脆弱性 ~シンボリックリンクを悪用した特権昇格の問題 - 窓の杜
- アラート/アドバイザリ:ウイルスバスター for Mac の脆弱性について(CVE-2020-25776) · Trend Micro for Home
- 【セキュリティ ニュース】macOS向け「ウイルスバスター」に脆弱性 - 悪用は未確認(1ページ目 / 全1ページ):Security NEXT
- JVNVU#95014999: トレンドマイクロ株式会社製ウイルスバスター for Mac に権限昇格の脆弱性
- 【セキュリティ ニュース】macOS向け「ウイルスバスター」に脆弱性 - 悪用は未確認(1ページ目 / 全1ページ):Security NEXT
Chrome
- Chrome Releases: Stable Channel Update for Desktop
- タイのセキュリティコミュニティーリーダーが語る、一人ではなく皆で学ぶ本当の意義 (1/2) - ITmedia エグゼクティブ
- iOS版「Google Chrome 86」は保存パスワードを他のアプリ・ブラウザーの自動入力に利用可能 - 窓の杜
- FTPサポートの段階的な削除が開始 ~「Google Chrome 86」が安定版に - 窓の杜
- 【セキュリティ ニュース】「Chrome 86.0.4240.75」がリリース - セキュリティ関連で35件の修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Chrome 86.0.4240.75」がリリース - セキュリティ関連で35件の修正(1ページ目 / 全1ページ):Security NEXT
- Google Online Security Blog: New Password Protections (and more!) in Chrome
- 「Chrome 86」公開、モバイル版にもパスワード漏えいチェック機能 - ZDNet Japan
[$N/A][1127322] Critical CVE-2020-15967: Use after free in payments. Reported by Man Yue Mo of GitHub Security Lab on 2020-09-11
[$5000][1126424] High CVE-2020-15968: Use after free in Blink. Reported by Anonymous on 2020-09-09
[$500][1124659] High CVE-2020-15969: Use after free in WebRTC. Reported by Anonymous on 2020-09-03
[$N/A][1108299] High CVE-2020-15970: Use after free in NFC. Reported by Man Yue Mo of GitHub Security Lab on 2020-07-22
[$N/A][1114062] High CVE-2020-15971: Use after free in printing. Reported by Jun Kokatsu, Microsoft Browser Vulnerability Research on 2020-08-07
[$TBD][1115901] High CVE-2020-15972: Use after free in audio. Reported by Anonymous on 2020-08-13
[$TBD][1133671] High CVE-2020-15990: Use after free in autofill. Reported by Rong Jian and Guang Gong of Alpha Lab, Qihoo 360 on 2020-09-30
[$TBD][1133688] High CVE-2020-15991: Use after free in password manager. Reported by Rong Jian and Guang Gong of Alpha Lab, Qihoo 360 on 2020-09-30
[$15000][1106890] Medium CVE-2020-15973: Insufficient policy enforcement in extensions. Reported by David Erceg on 2020-07-17
[$7500][1104103] Medium CVE-2020-15974: Integer overflow in Blink. Reported by Juno Im (junorouse) of Theori on 2020-07-10
[$7500][1110800] Medium CVE-2020-15975: Integer overflow in SwiftShader. Reported by Anonymous on 2020-07-29
[$7500][1123522] Medium CVE-2020-15976: Use after free in WebXR. Reported by YoungJoo Lee(@ashuu_lee) of Raon Whitehat on 2020-08-31
[$5000][1083278] Medium CVE-2020-6557: Inappropriate implementation in networking. Reported by Matthias Gierlings and Marcus Brinkmann (NDS Ruhr-University Bochum) on 2020-05-15
[$5000][1097724] Medium CVE-2020-15977: Insufficient data validation in dialogs. Reported by Narendra Bhati (https://twitter.com/imnarendrabhati) on 2020-06-22
[$5000][1116280] Medium CVE-2020-15978: Insufficient data validation in navigation. Reported by Luan Herrera (@lbherrera_) on 2020-08-14
[$5000][1127319] Medium CVE-2020-15979: Inappropriate implementation in V8. Reported by Avihay Cohen @ SeraphicAlgorithms on 2020-09-11
[$3000][1092453] Medium CVE-2020-15980: Insufficient policy enforcement in Intents. Reported by Yongke Wang(@Rudykewang) and Aryb1n(@aryb1n) of Tencent Security Xuanwu Lab (腾讯安全玄武实验室) on 2020-06-08
[$3000][1123023] Medium CVE-2020-15981: Out of bounds read in audio. Reported by Christoph Guttandin on 2020-08-28
[$2000][1039882] Medium CVE-2020-15982: Side-channel information leakage in cache. Reported by Luan Herrera (@lbherrera_) on 2020-01-07
[$N/A][1076786] Medium CVE-2020-15983: Insufficient data validation in webUI. Reported by Jun Kokatsu, Microsoft Browser Vulnerability Research on 2020-04-30
[$TBD][1080395] Medium CVE-2020-15984: Insufficient policy enforcement in Omnibox. Reported by Rayyan Bijoora on 2020-05-07
[$N/A][1099276] Medium CVE-2020-15985: Inappropriate implementation in Blink. Reported by Abdulrahman Alqabandi, Microsoft Browser Vulnerability Research on 2020-06-25
[$N/A][1100247] Medium CVE-2020-15986: Integer overflow in media. Reported by Mark Brand of Google Project Zero on 2020-06-29
[$N/A][1127774] Medium CVE-2020-15987: Use after free in WebRTC. Reported by Philipp Hancke on 2020-09-14
[$N/A][1110195] Medium CVE-2020-15992: Insufficient policy enforcement in networking. Reported by Alison Huffman, Microsoft Browser Vulnerability Research on 2020-07-28
[$500][1092518] Low CVE-2020-15988: Insufficient policy enforcement in downloads. Reported by Samuel Attard on 2020-06-08
[$N/A][1108351] Low CVE-2020-15989: Uninitialized Use in PDFium. Reported by Gareth Evans (Microsoft) on 2020-07-22
宇宙
鉄
IT
- Apple、10月14日午前2時(日本時間)にイベント開催 A14搭載iPhone 12発表か - ITmedia NEWS
- スマホのカメラでテレビ会議をしつつ、ノートPCで別作業ができるホルダー | ギズモード・ジャパン
- Some Mac users with the App Store version 4.10 are experiencing issues : Status Site
- Appleが10月14日午前2時(日本時間)から「特別なイベント」 新型iPhoneか - ITmedia Mobile
- パワーポイント標準機能だけで顔出し技術セッションの動画を作る - Qiita
- 「torneアプリ、PS5発売時は非対応」 「nasne」復活でSIE - ITmedia NEWS
- 「1個1000円」をうたう家庭用センサーがファンディング開始、「ドアの開閉」「ポストの投函」などをスマホに通知 - INTERNET Watch
- 謎の中華(?)USBデバイス「HDMIキャプチャ」を使ってみた - ど~もeagle0wlです(再)