WordPress 用プラグイン TablePress における XML 外部実体参照 (XXE) 処理の脆弱性
WordPress 用プラグイン TablePress は、WordPress サイトで使用するテーブルを生成、管理するプラグインです。TablePress には、XML 外部実体
2017.11.14 JVN
BOOK☆WALKER for Windows/Mac における複数の脆弱性
株式会社ブックウォーカーが提供する BOOK☆WALKER for Windows/Mac は電子書籍を閲覧するためのアプリケーションです。BOOK☆WALKER for Wind
2017.11.14 JVN
ユーザー補助機能を悪用するAndroidアプリ、グーグルが締め出し強化へ
Googleは「Android」アプリ開発者に対し、ユーザー補助機能を本来の目的で使用していないアプリは「Google Play」ストアで公開できなくなると通告した。  ユーザ
2017.11.14 ZDNet Japan
OfficeのDDEプロトコル悪用の恐れ、Microsoftが対策呼び掛け
Office文書でDDEを悪用する攻撃も出回っており、ユーザーに対しては、DDEの機能制御キーを確認し、有効化するよう強く推奨している。
2017.11.14 ITmedia NEWS セキュリティ
積み重なるセキュリティの負担--「運用」改善の方策を探る
企業や組織のIT環境の中には、長年にわたって導入され続けてきたセキュリティ対策が山のように存在している。その一つひとつがシステムやデータを脅威から防ぐために存在するわけだが、実際
2017.11.14 ZDNet Japan
2017 年 10 月の最新インテリジェンス
シマンテックの調査により、ユーザーがメール経由で脅威に遭遇する確率は他の完成経路の 2 倍に達することが明らかになりました。一方、スパムの比率は 2 カ月連続で微減しています。続き
2017.11.13 Symantec Connect
「iPhone X」の顔認証、150ドルで作った3Dマスクで解除に成功──セキュリティ企業が動画公開
3Dプリンタとシリコンで作った自分の顔のマスクで「iPhone X」のFace IDのロックを解除できたと、セキュリティ企業Bkavが動画付きで発表した。
2017.11.13 ITmedia NEWS セキュリティ
日本を狙うサイバー攻撃キャンペーン「ChessMaster」、攻撃手法がさらに変化
トレンドマイクロは11月10日、公式ブログで「標的型サイバー攻撃キャンペーン『ChessMaster』の新しい戦略:変化を続けるツールと手法」と題する記事を公開しました。日本の学術
2017.11.13 トレンドマイクロ is702
CS-Cart日本語版におけるクロスサイトスクリプティングの脆弱性
有限会社フロッグマンオフィスが提供する CS-Cart日本語版は、ショッピングサイト構築システムです。CS-Cart日本語版には、クロスサイトスクリプティング (CWE-79) の
2017.11.13 JVN
10月は件数減も、Appleをかたるフィッシングを依然として数多く確認
11月1日、フィッシング対策協議会は、2017年10月の月次報告書を公開した。 これによると、フィッシング報告件数は982件と、前月(1,193件)より211件減少した。また、フ
2017.11.13 日立 情報セキュリティブログ