新着記事 - SecureNews

サイボウズデヂエにおける複数のアクセス制限不備の脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

Linuxカーネルに3件の深刻な脆弱性--早急にパッチの適用を

良い知らせと悪い知らせがある。良い知らせは、Linuxカーネルの開発者らがセキュリティホールの有無を綿密にチェックしていること。悪い知らせは、脆弱性が次から次へと見つかっていると

2016.12.12 ZDNet Japan

DMARCとは、「Domain-based Message Authentication, Reporting and Conformance」(ドメインベースの認証・レポーティン

2016.12.12 日立情報セキュリティブログ

Netgearのルータに脆弱性、米CERT/CCが当面の使用停止を勧告

脆弱性は簡単に悪用できてしまうことから、可能であれば修正パッチが提供されるまで、脆弱性のあるデバイスの使用を中止するようCERT/CCでは強く勧告している。

2016.12.12 ITmedia NEWS セキュリティ

ゲーミフィケーションされたDDoS攻撃、トルコで確認される

リワードプログラムで参加者を集める、ゲーミフィケーション(ゲーム化)されたDDoS攻撃がトルコで実行されていることが確認されたそうだ(Forcepoint Security Lab

2016.12.11 スラド

オンラインに流出した電子メールパスワードの半数近くがユーザーの名前を含むという調査結果

ITプロフェッショナル向けオンライントレーニングサービスを提供するCBT Nuggetsの調査によれば、オンラインに流出した電子メール用パスワードの半数近くがユーザーの名前を含んで

2016.12.10 スラド

ロンドン警視庁考案、容疑者にiPhoneのロックを解除させる新たな方法とは？

英国・ロンドン警視庁が容疑者にiPhoneのロックを解除させる新たな方法を考案したそうだ(BBC Newsの記事、 9to5Macの記事)。この方法は6月に偽造クレジットカー

2016.12.10 スラド

アクセンチュアが「訂正可能なブロックチェーン」を開発

アクセンチュアが「訂正可能なブロックチェーン」を開発していると発表した（ITmedia）。ブロックチェーンは全トランザクション履歴を多数のノードが保持する構造になっているため

2016.12.10 スラド

PowerShell マルウェアが急増: 解析したスクリプトの 95.4% が悪質

シマンテックは、PowerShell を使っているマルウェアファミリー 111 種を解析し、そのフレームワークがペイロードのダウンロードやネットワーク中の自在な移動に利用されている

2016.12.09 Symantec Connect

PHP FormMail Generator で作成した PHP コードに複数の脆弱性

認証回避 (CWE-302) - CVE-2016-9482 遠隔の第三者が次の URL に直接アクセスすることで認証を回避し、ウェブフォームの管理パネルにアクセスする可能性があり

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

メルカリ、身分証の画像を狙う新たなフィッシング詐欺を確認　ユーザーに注意喚起

ITmedia NEWS セキュリティ

「無印良品ネットストア」、15日から完全再開　アスクルのランサム被害から2カ月

ITmedia NEWS セキュリティ

アスクル、個人情報74万件漏えい　攻撃手法や初動対応を時系列順にまとめたレポートも公開

ITmedia NEWS セキュリティ

AzeoTech製DAQFactoryにおける複数の脆弱性

OpenPLC_V3におけるクロスサイトリクエストフォージェリの脆弱性