Black Hat USA 2019にてGoogle Project Zeroの研究者によるプリインストールアプリに含まれるマルウェアに関する調査と取り組みが発表された。 ConPresentations/Blackhat2019.SecuringTheSystem.pdf at master · maddiestone/ConPresentations · GitHub Cas…

HTTP/2プロトコルの実装にリソースを過度に消費させる脆弱性が存在し、DoSを引き起こすサーバーは全世界のウェブサイトの40%になる。 8つの脆弱性が公開され、1つ(CVE-2019-9518)はGoogleによって発見され、他7つ(CVE-2019-9511,CVE-2019-9512,CVE-2019-9513…

マイクロソフトがリモートデスクトップに関する2つ(CVE-2019-1181, CVE-2019-1182)のリモートコード実行(RCE)の脆弱性へのパッチを提供した。 この脆弱性は以前修正された BlueKeep(CVE-2019-0708)に似た脆弱性であるという。 影響するバージョンは、「Windo…