新着記事 (1,001 / 1,909ページ)

POWER EGG において任意の EL 式を実行される脆弱性

ディサークル株式会社が提供する POWER EGG は、統合型コラボレーションツールです。POWER EGG には、任意の EL 式を実行可能な脆弱性 (CWE-20) が存在しま

2019.02.05 JVN

標的はルータやIoT機器、ボット型マルウェア「Yowai」「Hakai」

トレンドマイクロは2月1日、公式ブログで「Webアプリの脆弱性を利用するボット型マルウェア『Yowai』および『Hakai』を確認」と題する記事を公開しました。 それによると、M

2019.02.04 トレンドマイクロ is702

3G、4Gだけでなく5Gネットワークにも影響--AKAプロトコルに脆弱性

3G、4G、5Gのプライバシーへの脅威を詳述する論文で、ベルリン工科大学、スイス連邦工科大学チューリッヒ校（ETH Zurich）、ノルウェー産業科学技術研究所（SINTEF）の

2019.02.04 ZDNet Japan

Windows版Firefox 65、セキュリティソフトウェアによる問題が発生して自動更新を一時中止

先日リリースされたFirefox 65でセキュリティソフトウェアによる問題が発生し、MozillaがWindows版の自動更新による提供を一時中止したそうだ(Bug 1523701

2019.02.02 スラド

「偽SMS」「セクストーションスパム」への相談増、2018年第4四半期｜IPA

独立行政法人情報処理推進機構（IPA）は1月31日、2018年第4四半期（10月〜12月）の情報セキュリティ安心相談窓口の相談状況について取りまとめたデータを発表しました。 今四

2019.02.01 トレンドマイクロ is702

Webアプリの脆弱性を利用するボット型マルウェア「Yowai」および「Hakai」を確認

トレンドマイクロは、主に中国で利用されているWebアプリケーション開発フレームワーク「ThinkPHP」で遠隔からのコード実行（Remote Code Execution、RCE）

2019.02.01 トレンドマイクロ セキュリティブログ

AESとは

AES(Advanced Encryption Standard)とは、暗号化と復号に共通の鍵を使う共通鍵暗号に基づく暗号化技術の一つ。NIST(National Institut

2019.02.01 日立 情報セキュリティブログ

UAE政府によるiPhone用のスパイツール利用が明らかに

米国時間1月30日のReutersの報道で、アラブ首長国連邦（UAE）政府がハッキングツールを使用してiPhoneユーザーに対するスパイ行為を行っていたことが明らかになった。この

2019.02.01 ZDNet Japan

IPA、「情報セキュリティ10大脅威 2019」を発表

IPAが「情報セキュリティ10大脅威2019」を発表した。 情報セキュリティ分野の研究者、企業の実務担当者など約120名のメンバーによる「10大脅威選考会」が選んだもので、まず

2019.02.01 スラド

総務省、脆弱なIoT機器のセキュリティ対策を促す「NOTICE」を開始

IoT機器のセキュリティ脅威は、2016年に「Mirai」と呼ばれるマルウェアのソースコードが公開される事態などが発生したことで具現化してしまい、IoT機器への感染を狙う膨大な種

2019.02.01 ZDNet Japan