���������������������������������������������
新着記事 (1,067 / 1,880ページ)
すべての新着記事一覧です。
ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
"deny-answer-aliases" は、DNS rebinding 攻撃対策として DNS response パケットのフィルタリングを行うための機能で
2018.08.09
JVN
注意喚起: ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2018-5740) に関する注意喚起 (公開)
JPCERT-AT-2018-0031
JPCERT/CC
2018-08-09
I. 概要ISC BIND 9 には、サービス運用妨害 (DoS) の原因となる脆弱性がありま
2018.08.09
JPCERT/CC注意喚起
EC-CUBEペイメント決済モジュールおよび EC-CUBE用 GMO-PG決済モジュール (PGマルチペイメントサービス) における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
EC-CUBE 管理画面にログインしているユーザのウェブブラウザ上で、任意のスクリプトを実
2018.08.09
JVN
米国の大手キャリア各社の携帯電話に脆弱性
米国の大手携帯電話会社は大きな問題を抱えているかもしれない。
米国土安全保障省から資金提供を受けている研究者らが、Verizon、AT&T、T-Mobile USA、Spri
2018.08.09
ZDNet Japan
Wi-Fiパスワードを破る新たな攻撃手法が見つかる--「WPA」「WPA2」を無効に
セキュリティプロトコルの「WPA」および「WPA2」を無効にする新たな手法が、新しい「WPA3」規格を調査中の研究者によって偶然発見された。
この攻撃手法を利用すれば、WPA
2018.08.09
ZDNet Japan
「Windows 10」に新たなセキュリティ機能「InPrivate Desktop」が追加か
Microsoftがこれまで未発表だった新機能をまた「Windows 10」に追加しようとしているようだ。それは「InPrivate Desktop」という新しいセキュリティ機能
2018.08.09
ZDNet Japan
ニーズが高まるサイバー保険、利用時に知っておきたいこと
今日では、100%安全な企業など存在しない。もし安全だと信じているのであれば、それは過信にすぎない。
このような状況を反映して、サイバー保険に加入することを検討する企業は
2018.08.09
ZDNet Japan
Linux カーネルの TCP 実装にサービス運用妨害 (DoS) の脆弱性
リソース枯渇の脆弱性 (CWE-400) - CVE-2018-5390
Linux カーネルに対し、tcp_collapse_ofo_queue() や tc
2018.08.08
JVN
拡張子「iqy」のファイルを使う攻撃に注意--Excelを悪用
「.iqy」は、Windowsでウェブサイトからデータを取り込む「Internet Query」の拡張子。ファイルがMicrosoft Excelに関連付けられている。ファイルを
2018.08.08
ZDNet Japan
Twitterアカウント乗っ取り犯、被害者に「パスワードマネージャーと2要素認証を使え」と指導
無職・ニート生活に関する執筆活動などを行なっているpha氏が、Twitterアカウントを乗っ取られたという。最終的には乗っ取り犯に対し金銭を支払ってアカウントを取り戻したそうだ(
2018.08.08
スラド