新着記事 (1,056 / 1,909ページ)

Weekly Report: OpenAM (オープンソース版) にセッション管理不備の脆弱性

【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases October 2018 Secu

2018.10.17 JPCERT/CC注意喚起

Weekly Report: Auto-Maskin DCU 210E、RP 210E および Marine Pro Observer App に複数の脆弱性

【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases October 2018 Secu

2018.10.17 JPCERT/CC注意喚起

Facebook、アクセストークン不正取得問題で被害状況を確認可能なヘルプページを公開

headless曰く、Facebookは12日、9月に発生した「プロフィールを確認」ツールの脆弱性を狙った攻撃について、より詳細な被害範囲などを明らかにし、アカウントの被害状況を確

2018.10.16 スラド

2020 年 IE, Edge で TLS 1.0, 1.1 での接続無効化。確認を！

こんにちは、垣内ゆりかです。   マイクロソフトでは、Transport Layer Security (TLS) 1.0, 1.1?の利用を廃止し、より安全なプロトコル

2018.10.16 マイクロソフト セキュリティチーム

「Chrome」「Edge」「IE」「Firefox」「Safari」で TLS 1.0と1.1を2020年に無効化

Apple、Google、Microsoft、およびMozillaは米国時間10月15日、各社のブラウザでTransport Layer Security（TLS）1.0と1.1

2018.10.16 ZDNet Japan

「IBM Security Connect」発表--AI活用、オープンなセキュリティクラウドプラットフォーム

IBMが「IBM Security Connect」を発表した。この新プラットフォームの狙いは、ベンダーと開発者、人工知能（AI）、およびデータを統合して、サイバーインシデントの

2018.10.16 ZDNet Japan

フィットネスアプリ企業、パスワード無しのサーバーで数百万の個人情報を管理

taraiok曰く、フィットネス関連サービスを提供している米FitMetrixが、パスワードなしで顧客情報を管理するサーバーを運用していたためにユーザー情報が大量に漏洩する事態にな

2018.10.16 スラド

植込み型心臓電気生理学デバイス用プログラマーにリモートから患者を攻撃可能な脆弱性

headless曰く、Medtronic製の植込み型心臓電気生理学デバイス（CIED）用プログラマーのソフトウェアアップデート機能で、リモートから患者を攻撃可能な脆弱性が見つかった

2018.10.15 スラド

Gallmaker: マルウェアを避け、現地調達型の手口だけを利用する新手の攻撃グループが出現

新しい攻撃グループが、昔ながらのスパイ活動と思われる攻撃で、政府、軍、防衛関連の組織を狙っています。続きを読む

2018.10.15 Symantec Connect

株式会社ソリトンシステムズ製の「FileZen」における複数の脆弱性について(JVN#95355683)

株式会社ソリトンシステムズが提供する「FileZen」は、ファイル受け渡し専用アプライアンスです。「FileZen」には次の 2 件の脆弱性が存在します。 ディレクトリ・トラ

2018.10.15 IPA