新着記事 (1,151 / 1,951ページ)

日医標準レセプトソフトにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 CVE-2018-0643 当該製品が接続しているネットワークにアクセス可能な第三者に

2018.07.18 JVN

Movable Type 用プラグイン MTAppjQuery において任意の PHP コードが実行可能な脆弱性

当該製品に対する大量アクセスが行われたことの報告を受け、開発者はすでに当該製品の対策バージョンを公開しており、また、既存ユーザに対して  Uploadify を削除するよ

2018.07.18 JVN

注意喚起: 2018年 7月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起 (公開)

JPCERT-AT-2018-0029 JPCERT/CC 2018-07-18 I. 概要2018年7月17日(現地時間)、Oracle は、複数の製品に対するクリティカルパ

2018.07.18 JPCERT/CC注意喚起

Oracle Java の脆弱性対策について(CVE-2018-2938等)

Oracle 社が提供する JRE (Java Runtime Environment) は、Java プログラムを実行するためのソフトウェア実行環境です。 JRE には脆弱

2018.07.18 IPA

多層防御とは

多層防御とは、サイバー攻撃対策の考え方で、複数の防御の「層」を組み合わせることで、一つの層が破られても攻撃が成立しないようにすること。一般的には、認証基盤やネットワーク、エンドポイ

2018.07.18 日立 情報セキュリティブログ

GDPR がクラウドアプリケーションに対してもつ意味とは

クラウドアプリケーションから収集される個人データの保護をめぐって、新たに大きい責任事項が加わることになりました。続きを読む

2018.07.17 Symantec Connect

ビジネスメール詐欺の損害は125億ドル超に--FBI調査

「ビジネスメール詐欺（BEC：Business E-mail Compromise）」犯罪は、取引先や経営層などになりすました巧妙なメールなどによるやり取りを通じて企業や組織の経

2018.07.17 ZDNet Japan

新たな「Spectre」関連の脆弱性が発見される

あるAnonymous Coward曰く、CPUの投機的実行機能が原因の脆弱性「Spectre」の新たな亜種が報告された。「Spectre 1.1」「Spectre 1.2」などと

2018.07.17 スラド

WordPress 用プラグイン FV Flowplayer Video Player におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: クリス　リュウ 氏

2018.07.17 JVN

巧妙なバンキングトロジャンの活動を実現する「Web インジェクションツール」とは？

オンライン銀行詐欺ツール（バンキングトロジャン）は「Web インジェクション」と呼ばれる手法により、正規サイト上で偽表示を行って様々な情報を詐取します。また「自動不正送金機能（AT

2018.07.17 トレンドマイクロ セキュリティブログ