新着記事 (1,215 / 1,906ページ)

複数の SAML ライブラリに認証回避の脆弱性

不適切な認証 (CWE-287) Security Assertion Markup Language (SAML) は主に SSO (Single Sign-On サービス) で

2018.03.01 JVN

Intel、修正版対策パッチのリリース状況一覧を公開　BroadwellやHaswellにも対応

不具合を修正したマイクロコードアップデートは、今回新たに「Broadwell」「Haswell」向けの正式版が公開された。

2018.03.01 ITmedia NEWS セキュリティ

家庭に潜む重大リスク……ドラム式洗濯機で5歳男児窒息死　子供の命守る手立ては

1月、ドラム式洗濯機内で男児が意識不明の状態で見つかり、搬送先で死亡した。家族が目を離した隙に男児が誤って密閉空間に入り込み、窒息死したとみられる。安全対策の担当者は「洗濯機はそも

2018.03.01 ITmedia NEWS セキュリティ

Windows XP/Vista、5月25日以降iTunes Storeが利用できなくなる

headless曰く、Appleは23日、5月25日に行われるセキュリティ対策の刷新により、Windows XP/Vistaおよび初代Apple TVではiTunes Storeが

2018.03.01 スラド

NTT Com、脆弱性対策サービスに参入

NTTコミュニケーションズは2月28日、セキュリティサービス「脆弱性見える化ソリューション」を6月下旬から提供すると発表した。同日から導入コンサルティングの利用を受け付けている。

2018.03.01 ZDNet Japan

東芝のメールサーバに不正アクセス--機密漏えいは確認されず

東芝は2月28日、同社グループのメールサーバに不正アクセスがあり、従業員100人分のメールデータが流出した可能性があると発表した。流出した可能性のある情報は送信先アドレスなどで、

2018.02.28 ZDNet Japan

複数の TLS 実装において Bleichenbacher 攻撃対策が不十分である問題

セキュリティ関連の処理におけるエラー対応に由来する情報漏えい (CWE-203) - CVE-2017-6168, CVE-2017-1000385, CVE-2017-17427

2018.02.28 JVN

シングルサインオンのSAMLプロトコルに脆弱性--セキュリティ企業らが警告

この新たな脆弱性は、攻撃者がログインリクエストへの認証されたレスポンスを利用し、一部を攻撃者の情報と入れ替える。つまり、攻撃者は標的としている被害者を装ってログインできる。

2018.02.28 ZDNet Japan

Android 端末向け不正アプリ「AndroRAT」の新しい亜種、古い権限昇格脆弱性を利用し端末をルート化

Android 端末向け不正アプリ「AndroRAT」（「ANDROIDOS_ANDRORAT.HRXC」として検出）の新しい亜種が確認されました。この不正アプリは「Remote

2018.02.28 トレンドマイクロ セキュリティブログ

シングルサインオンのSAMLライブラリに脆弱性、認証かわされる恐れ

脆弱性を悪用された場合、リモートの攻撃者によってSAMLコンテンツが改ざんされ、SAMLサービスプロバイダーの認証をかわされてしまう恐れがある。

2018.02.28 ITmedia NEWS セキュリティ