���������������������������������������������
新着記事 (1,200 / 1,882ページ)
すべての新着記事一覧です。
Spring Security と Spring Framework に認証回避の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: Macchinetta
2018.02.19
JVN
オラクル、DDoS対策ソフトなど手がけるZenedge買収へ--クラウドセキュリティ強化
Oracleは米国時間2月15日、サイバーセキュリティ企業Zenedgeを買収することで合意したと発表した。買収金額は明らかにされていない。
Oracleによると、Zened
2018.02.19
ZDNet Japan
FacebookやInstagramを使い、米大統領選に介入 ロシア人13人を起訴
起訴されたロシア人13人はSNSに虚偽のアカウントを開設し、「米国に対する情報戦争」を展開していたとされる。
2018.02.19
ITmedia NEWS セキュリティ
Facebookの二段階認証でSMSを使用すると、登録した電話番号にスパムが届く?
Facebookの二段階認証に携帯電話番号を登録すると、その番号にFacebookからスパムが送られてくるようになるという報告が出ている(Mashableの記事、 The Verg
2018.02.17
スラド
「パスワードだけ」は危険? Googleアカウントの防御力を上げる方法
私たちが頻繁に使う「Googleマップ」や「Gmail」などの機能。さまざまな情報とひも付くGoogleアカウントの管理は特に気を付けましょう。
2018.02.17
ITmedia NEWS セキュリティ
Skypeのアップデート機能にDLLハイジャッキング脆弱性が見つかる
あるAnonymous Coward曰く、Skypeのアップデート機能に脆弱性があることが判明した。攻撃者がこの脆弱性を利用すれば、特権を持たないローカルユーザを完全なシステムレベ
2018.02.17
スラド
仮想通貨「Monero」をマイニングして北朝鮮の大学のアドレスに送金するソフトが発見される
現在経済制裁下にある北朝鮮が、仮想通貨を利用して外貨獲得を狙っているという話はたびたび話題になっているが、このたび仮想通貨「Monero」を採掘しそれを北朝鮮の大学に送信するとい
2018.02.17
スラド
Facebook アカウント情報を収集する Android マルウェア
Fakeapp の新しい亜種は、Facebook アカウントにログインして、被害者のデバイスから直接アカウント情報を収集します。続きを読む
2018.02.16
Symantec Connect
Quagga bgpd に複数の脆弱性
想定される影響は各脆弱性により異なりますが、遠隔の第三者によって任意のコード実行や、情報の漏えい、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
2018.02.16
JVN
ビル・ゲイツ曰く、テクノロジー企業は自ら政府の介入を招いている
headless曰く、ビル・ゲイツ氏がAxiosのインタビューに答え、Appleなどの大手テクノロジー企業が尊大にふるまえば、Microsoftがかつて経験した悪夢のような政府の介
2018.02.16
スラド