Weekly Report: WordPress 用プラグイン TablePress に XML 外部実体参照 (XXE) 処理の脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases November 2017 Sec
2017.11.22 JPCERT/CC注意喚起
Weekly Report: CS-Cart日本語版にクロスサイトスクリプティングの脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases November 2017 Sec
2017.11.22 JPCERT/CC注意喚起
Weekly Report: Packetbeat にサービス運用妨害 (DoS) の脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases November 2017 Sec
2017.11.22 JPCERT/CC注意喚起
Weekly Report: ロボット家電 COCOROBO にセッション管理不備の脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases November 2017 Sec
2017.11.22 JPCERT/CC注意喚起
Intelプロセッサの管理エンジンに脆弱性、直ちにファームウェアの更新を
Intelのプロセッサを搭載したPCやサーバ、IoTプラットフォームに影響が及ぶ恐れがあり、OEMから更新版のファームウェアを入手するよう強く勧告している。
2017.11.22 ITmedia NEWS セキュリティ
韓国でモバイルマルウェア確認--ソニーへの標的型攻撃手法を応用か
韓国のモバイルユーザーを標的にしたとみられるマルウェア攻撃が発生した。McAfeeやPalo Alto Networksが11月20日、この攻撃に関する解析結果を発表し、北朝鮮の
2017.11.21 ZDNet Japan
偽の画面を被せて不正を行うアプリ「TOASTAMIGO」、Google Playで新たに確認
トレンドマイクロは11月20日、公式ブログで「『Toast』機能を利用してオーバーレイ攻撃を実行するAndroid端末向け不正アプリをGoogle Playで確認」と題する記事を公
2017.11.21 トレンドマイクロ is702
Media Go および Music Center for PC のインストーラにおける DLL 読み込みに関する脆弱性
Media Go への対策: Media Go をインストールしない 本脆弱性への対策は存在しないため、Media Go をインストールしないでください。 開発者によると、既にイン
2017.11.21 JVN
シャープのロボット掃除機にセッション管理不備の脆弱性
あるAnonymous Coward 曰く、シャープのロボット掃除機「COCOROBO」シリーズに、セッション管理不備の脆弱性が確認されたとのこと(JVN#76382932 ロボッ
2017.11.21 スラド
「Windows 8」以降のセキュリティ機能に脆弱性--ASLRに欠陥
「Windows 10」に組み込まれている脆弱性緩和技術の1つ、アドレス空間レイアウトのランダム化 (ASLR) に問題が指摘された。カーネギーメロン大学によるセキュリティ研究機
2017.11.21 ZDNet Japan