新着記事 (1,189 / 1,940ページ)

WannaCry流行から1年、感染と拡散の手法は“定着”

2017年5月12日、欧州に端を発したランサムウェア「WannaCry」は、ワーム型の感染手法によってその脅威を世界中に拡散し、多くの企業や組織のシステムに深刻な被害をもたらした

2018.05.12 ZDNet Japan

Apache Struts 1 におけるメモリ上にあるコンポーネントを操作可能な脆弱性

ウェブアプリケーションの実装により異なりますが、サービス運用妨害 (DoS) 状態にさせられる可能性があります。 場合によっては ClassLoader を操作されることで、Apa

2018.05.11 JVN

複数のOSやハイパーバイザで脆弱性、CPUの予期しない挙動に対する解釈を誤ったのが原因？

複数のOSやスーパーバイザで、IntelおよびAMDのx86系プロセッサが備えるデバッグ例外処理を適切に処理していないという問題が発見された。これを悪用することでプログラムから本

2018.05.11 スラド

niconicoで不正ログイン被害　リスト型攻撃か

「niconico」で5月上旬から、リスト型攻撃によるものとみられるログインが複数あったとし、運営が注意を呼び掛けている。

2018.05.11 ITmedia NEWS セキュリティ

アプリに偽装したマルウェア、Google Play ストアで発見

問題のアプリ 38 種は、デバイスで存在を隠しながら悪質な機能を実行します。続きを読む

2018.05.11 Symantec Connect

マイクロソフト月例パッチ（Microsoft Patch Tuesday）- 2018 年 5 月

今月は、67 個のパッチがリリースされており、そのうち 21 件が「緊急」レベルです。続きを読む

2018.05.11 Symantec Connect

声や音楽に隠された命令で音声アシスタントが操作される危険性

NYTが今回報じた最新の研究は、カリフォルニア大学バークレー校の研究者らによるものだ。研究者らは秘密の命令を全く別のフレーズの音声内に隠し、Mozillaのオープンソースの音声認

2018.05.11 ZDNet Japan

スマートフォンアプリ「キネパス」における SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社ラック 山本

2018.05.11 JVN

Android アプリ「IIJ SmartKey」における認証不備の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 なお開発者は、当該製品を速やかにバージョン 2.1.1 以降へアップデートすることを推奨していま

2018.05.11 JVN

「Firefox 60」公開、パスワードに依存しない認証「WebAuthn」をサポート

Firefox 60では新しいセキュリティ機能として、パスワードに依存しない認証方法の「Web Authentication（WebAuthn）」をサポートした。

2018.05.11 ITmedia NEWS セキュリティ