新着記事 (1,623 / 1,949ページ)

サイボウズ ガルーンにおけるディレクトリトラバーサルの脆弱性

サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。サイボウズ ガルーンには、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。

2016.12.19 JVN

サイボウズ ガルーンにおけるクロスサイトリクエストフォージェリの脆弱性

この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 発見者: 安田 雄

2016.12.19 JVN

サイボウズ ガルーンにおける複数のアクセス制限不備の脆弱性

当該製品のユーザによって、他のユーザが個人の RSS として設定した情報を改ざんされたり、削除されたりする可能性があります。(CVE-2016-4908) マルチレポートの運用管理

2016.12.19 JVN

サイボウズ ガルーンにおける情報漏えいの脆弱性

通常、サイボウズ ガルーンでは HTTPS 通信を使用しているため、通信を盗聴することはできません。しかし、何らかの方法で通信が盗聴されている状況でユーザが特定の操作を行った場合、

2016.12.19 JVN

サイボウズ ガルーンにおけるクロスサイトスクリプティングの脆弱性

サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。サイボウズ ガルーンには、ケータイのメッセージ機能に関するクロスサイトスクリプティング (CWE-79) の

2016.12.19 JVN

LinkedIn傘下のLynda.comに不正アクセス--5万5000人のパスワードをリセット

LinkedIn傘下（今はMicrosoft傘下）のLynda.comによると、今回の不正なデータアクセスでパスワードが流出したことを示す証拠はないという。しかし、LinkedI

2016.12.19 ZDNet Japan

顧客の資産情報、従業員宅のNASから流出――米Ameriprise Financial

ファイナンシャルアドバイザーが無防備な状態でNASデバイスに保存していた顧客約350人の資産情報が流出しているのが見つかった。ユーザー名やパスワードを入力しなくてもアクセスできてし

2016.12.19 ITmedia NEWS セキュリティ

HTTPSを利用できるニュースサイトは105サイト中29％

米非営利組織Freedom of the Press Foundationは15日、ニュースサイトのHTTPS導入状況によるセキュリティランキングを発表した(Freedom of

2016.12.17 スラド

フロリダ州控訴裁判所、携帯電話のパスコードを「自分に不利な証言を強制されない」権利の対象外とみなす

米国・フロリダ州の控訴裁判所が、iPhoneのパスコードは合衆国憲法修正第5条の「自分に不利な証言を強制されない」権利の対象にならないという判断を示した(裁判所文書: PDF、 C

2016.12.17 スラド

米Yahoo!、今度は10億人分のユーザー情報を漏洩。以前のものとはまた別

今年9月、米Yahoo!が5億人以上のユーザー情報が流出したことを明らかにしたが、これとは別に10億人分のユーザー情報が流出したことが明らかになった（ITmedia、産経新聞）。

2016.12.17 スラド