新着記事 (1,162 / 1,951ページ)

重要インフラで150のIoT機器に脆弱性が存在--総務省調査

総務省は7月2日、重要インフラや一般向けのIoT機器を対象にした脆弱性調査の結果を発表した。不適切なパスワードの設定など150のIoT機器でセキュリティ上の問題が発見されたとして

2018.07.02 ZDNet Japan

カリフォルニア州で新プライバシー法が可決--データ収集の確認や停止が可能に

プライバシー擁護者は新法を歓迎している。米電子プライバシー情報センター（EPIC）のエグゼクティブディレクターを務めるMarc Rotenberg氏は、新法によってプライバシー問

2018.07.02 ZDNet Japan

サイボウズ Garoon における SQL インジェクションの脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

2018.07.02 JVN

コルソス CSDX および CSDJ シリーズ製品における複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ユーザ権限でログインしたユーザによって、任意の管理者権限操作が実行される - C

2018.07.02 JVN

GentooのGitHubアカウントが不正アクセスを受ける

GentooがGitHubで使用している「gentoo」 organization(組織アカウント)が不正アクセスを受け、リポジトリやページの内容を書き換えられる被害にあったそうだ

2018.06.30 スラド

OSSの活用が広がるIoT分野、潜むリスクは

米Synopsysの「2018 Open Source Security and Risk Analysis」レポートによると、IoTも含め、さまざまな業界の商用ソフトウェアでオー

2018.06.30 ITmedia NEWS セキュリティ

米国ではスマートホーム技術を使って家庭内暴力を行う事例が増えている

taraiok曰く、スマートホームデバイスは人々の生活を便利にするもののはずだった。しかし現在、意図しない使用方法が発生しつつある。家庭内暴力だ（The New York Time

2018.06.30 スラド

スマートフォンの普及により、紛らわしいドメインを使った詐欺サイトの被害が増加中

taraiok曰く、著名サイトのドメインによく似たドメインで詐欺や悪意のある行為を行うサイトを立ち上げる、という手法はたびたび話題になるが、最近こういった手法を使った詐欺サイトの被

2018.06.29 スラド

ITに不慣れな高齢者を狙う架空請求に注意｜東京都「悪質事業者通報サイト」

東京都は6月28日、2017年度における悪質事業者の通報状況を発表しました。 悪質事業者によるトラブルには、「嘘をついて商品を販売する」「適正な表示を行っていない」「執拗に勧誘す

2018.06.29 トレンドマイクロ is702

AvastやAVGを利用している環境でFirefoxがTLS 1.3を利用できなくなるトラブル

セキュリティソフトを導入しているとFirefoxからGoogleのサービスへのアクセスができなくなる、といった問題が報告されている（ghacks.net）。 問題となっているの

2018.06.29 スラド