新着記事 (1,088 / 1,951ページ)

WordPress 用プラグイン Event Calendar WD におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 東京電機大学　暗号方式

2018.11.02 JVN

iOS メール App におけるサービス運用妨害 (DoS) の脆弱性

Apple が提供する iOS メール App には、悪意を持って作成された、S/MIME 方式の電子署名付きメールの処理に起因するサービス運用妨害 (DoS) の脆弱性が存在しま

2018.11.02 JVN

Apache Tomcat JK mod_jk Connector にパストラバーサルの脆弱性

Apache Tomcat JK mod_jk Connector は、受け取った URI を正規化して worker プロセスとの対応付けを行います。この正規化処理の部分に問題が

2018.11.01 JVN

Bing検索結果にGoogle Chromeの偽広告が出現

headless曰く、Microsoft Edgeで「download chrome」をBing検索すると、検索結果の先頭に偽のGoogle Chromeの広告が表示されていたそう

2018.11.01 スラド

ランサムウェア「GandCrab」対応復号ツール、100万ドル超の被害回避--Bitdefender報告

ルーマニアのセキュリティ企業Bitdefenderは、先週ランサムウェア「GandCrab」に対応する復号ツールを無償公開してから、被害者がGandCrab攻撃の犯人グループに総

2018.11.01 ZDNet Japan

アツミテック、次世代セキュリティ基盤を構築--グローバルで対策強化

同社は、2016年頃からアンチウイルス製品をすり抜ける未知の脅威が急増し、さらに、頻繁に発生する定義ファイルの更新が社内ネットワークのトラフィックの半分以上を占めるなどの運用上の

2018.11.01 ZDNet Japan

マカフィーがセキュリティソフトの最新版--防御と性能を向上を図る策

マカフィーは10月31日、コンシューマー向けセキュリティ製品「マカフィー リブセーフ」「マカフィー インターネットセキュリティ」「マカフィー アンチウイルス」のアップデートを発表

2018.11.01 ZDNet Japan

グーグル、サインインページでJavaScript有効化が必要に

Googleは米国時間10月31日、Googleアカウントの保護を目的とする4つの新しいセキュリティ機能を発表した。これら4つのアップデートの狙いは、ユーザーがアカウントにサイン

2018.11.01 ZDNet Japan

JIPDECが全国の企業等の常時SSL化の対応状況について調査結果を発表

一般財団法人 日本情報経済社会推進協会(JIPDEC)は、10月23日、全国の企業や団体のWebサイトにおける常時SSL化の対応状況について、調査結果を発表した。 これは、フィー

2018.11.01 日立 情報セキュリティブログ

X.Org Serverに2年近く前から存在した脆弱性が修正される

headless曰く、10月25日にリリースされたX.Org Server 1.20.3では、2年近く前から存在し、最近発見された権限昇格や任意ファイル上書きが可能になる脆弱性が修

2018.11.01 スラド