新着記事 - SecureNews

脆弱性が放置された6製品に関する情報をJVNが公開

3月13日、脆弱性情報を公開するJVNは、複数のソフトウェアに関する脆弱性の情報を公開した。これは、独立行政法人情報処理推進機構(IPA)に届出があったものの、開発者と連絡がとれ

2018.03.27 日立情報セキュリティブログ

CTC、「脅威・脆弱性マネジメントサービス」を開始

CTCは、独自の脅威データベース「Threat Intelligence Lab（TIL）」に蓄積される新たな脅威を分析しており、同サービスでもTILの情報から専門のセキュリティ

2018.03.27 ZDNet Japan

Facebookのユーザー情報漏えい問題、ザッカーバーグCEOが認める

あるAnonymous Coward曰く、Facebookアプリによって収集されたユーザー情報が外部の選挙コンサルティング会社などに提供されていた問題（過去記事）で、マーク・ザッカ

2018.03.26 スラド

Apache Tomcat にセキュリティ制限回避の脆弱性

アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は本脆弱性の対策版として、次のバージョンをリリースしています。 Apache Tomc

Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性

アップデートする本脆弱性を修正した各製品のアップデートが公開されました。開発者の提供する情報をもとに、最新版にアップデートしてください。 Commons Fileuploa

複数のルータ製品におけるクリックジャッキングの脆弱性

当該製品の管理画面にログイン済みのユーザが、細工されたページにアクセスし、画面上のコンテンツをクリックした場合、意図しない操作をさせられる可能性があります。

マイネット、不正アクセスの報告書公開　サーバのパスワード、チャットツールから流出か　VPN経由で侵入受け、データ削除される

マイネットのスマートフォンゲームのサーバが不正アクセスを受けた問題。公開された中間報告書によると、犯人はサーバのID・パスワードを事前に入手してVPN経由で侵入し、一部データを削除

2018.03.26 ITmedia NEWS セキュリティ

「重要：必ずお読みください」　MUFGカードかたるフィッシングメールまた出回る

「MUFGカード」をかたるフィッシングメールがまた出回っている。URLにアクセスしたり、カード情報などを入力しないよう注意が必要だ。

2018.03.26 ITmedia NEWS セキュリティ

ITの業務委託では大半の企業がセキュリティを重視せず--IPA調査

セキュリティ課題としては、委託元では「社内に十分な知見・スキルを持った人材がいない」（63.1％）、委託先では「様々な種類、レベルの受託業務に対応した情報セキュリティ対策を実施す

2018.03.26 ZDNet Japan

米、イラン人9人を起訴--22カ国の大学を狙ったサイバー攻撃で

マブナ研究所（Mabna Institute）と特定されているこの集団は、22カ国の大学320校を攻撃したとされている。そのうち144校は米国の大学だ。Rod Rosenstei

2018.03.26 ZDNet Japan

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

システム侵入後、1時間で管理者権限を奪取──美濃工業、ランサムウェア被害の調査内容公開　時系列で手口を紹介

ITmedia NEWS セキュリティ

富士電機製V-SFT-6における複数の脆弱性

Delta Electronics製CNCSoft-G2における複数のスタックベースのバッファオーバーフローの脆弱性

IDIS製ICM Viewerにおける引数インジェクションの脆弱性

エージェンティック・エッジAI: 開発ツールとワークフロー

トレンドマイクロセキュリティブログ