Black Hat USA 2019で新しい脆弱性のスコアリングシステムThe Exploit Prediction Scoring System (EPSS)が提案された。 https://i.blackhat.com/USA-19/Thursday/us-19-Roytman-Jacobs-Predictive-Vulnerability-Scoring-System.pdf 多くの企業がCVSSという…

Black Hat USA 2019にてGoogle Project Zeroの研究者によるプリインストールアプリに含まれるマルウェアに関する調査と取り組みが発表された。 ConPresentations/Blackhat2019.SecuringTheSystem.pdf at master · maddiestone/ConPresentations · GitHub Cas…

HTTP/2プロトコルの実装にリソースを過度に消費させる脆弱性が存在し、DoSを引き起こすサーバーは全世界のウェブサイトの40%になる。 8つの脆弱性が公開され、1つ(CVE-2019-9518)はGoogleによって発見され、他7つ(CVE-2019-9511,CVE-2019-9512,CVE-2019-9513…

マイクロソフトがリモートデスクトップに関する2つ(CVE-2019-1181, CVE-2019-1182)のリモートコード実行(RCE)の脆弱性へのパッチを提供した。 この脆弱性は以前修正された BlueKeep(CVE-2019-0708)に似た脆弱性であるという。 影響するバージョンは、「Windo…

"KNOB"と呼ばれる新しいBluetoothの脆弱性(CVE-2019-9506)が公開されました。 この脆弱性は、Bluetoothの暗号鍵の長さを短くすることができ、攻撃者がその暗号鍵を推測し、特定することができる。 暗号鍵が漏洩すると通信が盗聴・改ざんが可能になる。 Bluet…