新着記事 (1,705 / 1,718ページ)

XcodeGhostとは

XcodeGhostとは、アップルのアプリ開発ツール「Xcode」を改ざんした不正ツール、あるいは当該ツールを用いて開発されたiOSアプリに混入したマルウェアのことを指す。 Xc

2015.10.23 日立 情報セキュリティブログ

25年間に及ぶウィルスとの戦いでミッコ・ヒッポネンが学んだ5つのこと

エフセキュアCRO（セキュリティ研究所主席研究員） ミッコ・ヒッポネン は、今週月曜日に、 Triangulationのホスト役を務める著名なテクノロジージャーナリストのレオ・ラポ

2015.10.23 エフセキュアブログ

重要: qemu-kvm セキュリティ更新プログラム

更新: qemu-kvm パッケージ、1 つのセキュリティ問題の修正が今利用できるレッドハットエンタープライズリナックス Hat Enterprise Linux 6. Red H

2015.10.23 RHEL Server(v.6-7) Errata

Javaに脆弱性、修正プログラムが公開

独立行政法人情報処理推進機構（IPA）は10月21日、「Oracle Javaの脆弱性対策について（CVE-2015-4835等）」と題する文章を公開し、注意を呼びかけました。

2015.10.22 トレンドマイクロ is702

複数の Apple 製品の脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 任意のコード実行 権限昇格 情報漏えい ファイル上書き

2015.10.22 JVN

UPnP を実装した複数のルータ製品にセキュリティ機能の実装が不十分な問題

UPnP は、ネットワーク上の機器の自動検出や機器間の通信を規定したプロトコルです。設計当初 UPnP は、WAN 側からのアクセスがなく信頼できるユーザのみが使用しているプライベ

2015.10.22 JVN

OpenSSL に証明書チェーンの検証不備の脆弱性

2015年7月9日、OpenSSL Project より OpenSSL Security Advisory [9 Jul 2015] が公開されました。 アドバイザリによると、次

2015.10.22 JVN

Windows NTLM が file:// URL へのリダイレクト時に SMB 接続を行いユーザ認証情報を送信する問題

データ送信による情報漏えい (CWE-201)ソフトウェアの多くは、ソフトウェアアップデートの確認等さまざまな機能に HTTP リクエストを使用しています。攻撃者は、中間者攻撃を行

2015.10.22 JVN

OpenSSL に複数の脆弱性

2015年3月19日にアドバイザリ OpenSSL Security Advisory [19 Mar 2015] が公開されました。アドバイザリの情報によると、以下の脆弱性が修正

2015.10.22 JVN

SSL/TLS の実装が輸出グレードの RSA 鍵を受け入れる問題 (FREAK 攻撃)

アルゴリズムのダウングレード (CWE-757)不適切な暗号強度 (CWE-326)SSL/TLS の実装の中には、意図して設定しなくても輸出グレード (512 ビット以下) の

2015.10.22 JVN