Weekly Report: WN-AC1167GR にクロスサイトスクリプティングの脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases April 2017 Securi
2017.04.19 JPCERT/CC注意喚起
米Oracle、Javaなどの定例パッチを公開 FusionやMySQLに極めて深刻な脆弱性
今回のパッチでは合計で299件のセキュリティ問題を修正した。中でもFusion MiddlewareやSiebel CRM、MySQL、Solarisなどの製品に存在する脆弱性は、
2017.04.19 ITmedia NEWS セキュリティ
「おとり」でマルウェアを検知、TEDが標的型対策で新製品
東京エレクトロン デバイス(TED)は4月18日、米TrapX Securityが開発する技術を活用した標的型攻撃対策製品「Deception GRID」を発売した。攻撃者に偽の
2017.04.19 ZDNet Japan
重要: qemu-kvm セキュリティ更新プログラム
赤い帽子顧客ポータル スキップ メイン コンテンツ メイン ナビゲーション製品 & サービス戻るビューすべて製品インフラストラクチャと管理バック赤帽子エンタープライ
2017.04.18 RHEL Server(v.6-7) Errata
Lotus Dominoにバッファオーバーフローの脆弱性、任意のコード実行の恐れ
「IBM Lotus Domino」で、IMAPサービスでのEXAMINEコマンドにスタックベースのバッファオーバーフローの脆弱性が存在するとして、米CERT/CCやJPCERT
2017.04.18 ZDNet Japan
IBM Lotus Domino サーバの IMAP EXAMINE コマンドにバッファオーバーフローの脆弱性
IBM Lotus Domino は、IMAP をサポートしています。IBM Lotus Domino サーバの IMAP サービスには、EXAMINE コマンドにスタックベースの
2017.04.18 JVN
巧妙なマルウェアに対抗する最先端のサンドボックス技術
巧妙なマルウェアに対抗する最先端のサンドボックス技術 仮想環境で解析を行うサンドボックス技術は、ネットワークの最終防衛ラインであるエンドポイントセキュリティ対策製品が広く採用する仕
2017.04.18 トレンドマイクロ セキュリティブログ
NETGEAR ProSAFE Plus Configuration Utility におけるアクセス制限不備の脆弱性
NETGEAR が提供する ProSAFE Plus Configuration Utility は、PC から NETGEAR 製スイッチ (アンマネージプラス・スイッチ、クリッ
2017.04.18 JVN
「ID・パスワードは取得していない」 時間割アプリ「Orario」が見解 各大学の「利用しないで」呼び掛け受け
大学が発行した学生用のID・パスワードを使い、大学のシステムにアクセスして時間割を自動生成できるアプリ「Orario」が波紋を広げている。
2017.04.18 ITmedia NEWS セキュリティ
データ漏えいは前年比86%増、セキュリティ戦略に発想転換が必要--ジェムアルト
データ漏えいの内訳をみると、最大の原因は悪意あるハッカーやサイバー犯罪者で、こうした悪意のある部外者が1223件となっている。この数は2016年に発生したデータ漏えいの約3分の2
2017.04.18 ZDNet Japan