���������������������������������������������
新着記事 (1,515 / 1,709ページ)
すべての新着記事一覧です。
DMM.comラボ製の動画再生用スマートフォンアプリにおける SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: NTTコムセキュリティ
2016.06.27
JVN
複数のひかり電話ルータおよびひかり電話対応機器におけるクロスサイトリクエストフォージェリの脆弱性
当該製品にログインした状態のユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。
2016.06.27
JVN
複数のひかり電話ルータおよびひかり電話対応機器における OS コマンドインジェクションの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 浦和商業高校 塚崎椋也
2016.06.27
JVN
QNAP QTS におけるクロスサイトスクリプティングの脆弱性
QNAP Systems, Inc. が提供する QTS は、Turbo NAS 用の OS です。QTS には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在しま
2016.06.27
JVN
ペンタゴンにハッキング成功の高校生、逆に表彰される
授業の合い間にペンタゴンのサイトへのハッキングに成功した当時の高校生が、「米国の敵対勢力よりも先に脆弱性を発見した」と表彰された。(ロイター)
2016.06.27
ITmedia NEWS セキュリティ
コレガの無線LANルーターに脆弱性、サポート終了機種のため使用中止や設定変更を呼びかけ
コレガの無線LANルーター「CG-WLBARGL」にコマンドインジェクション脆弱性が発見された(INTERNET Watch、JVN#76653039)。 この製品は2006年
2016.06.25
スラド
自力でトラブルシューティングできない人や組織は、自前でWordPresでサイトを構築してはいけない?
あるAnonymous Coward曰く、セキュリティ研究者の徳丸浩氏がTwitterに「自力でトラブルシューティングできない人や組織は、自前でWordPres立ててはいけない」と
2016.06.25
スラド
Angler EK の活動が停滞。他のエクスプロイトキットによる新暗号化型ランサムウェア拡散を確認
トレンドマイクロは、2016年3月、エクスプロイトキット最新動向分析について報告。その中で、「Angler Exploit Kit(Angler EK)」が2015年に検出されたエ
2016.06.24
トレンドマイクロ セキュリティブログ
国内モバイルユーザを取り巻く不正サイト事情
トレンドマイクロは6月22日、公式ブログで「最新モバイル脅威事情:モバイルこそ『Web経由』に注意」と題する記事を公開しました。大きな被害事例が継続して報告されているPCと比べ、ま
2016.06.24
トレンドマイクロ is702
OS X 向け Alertus Desktop Notification に不適切な権限設定の問題
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した version 2.9.31.1710 をリリースしています。
2016.06.24
JVN