���������������������������������������������
新着記事 (1,644 / 1,854ページ)
すべての新着記事一覧です。
注意喚起: 2016年7月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起 (公開)
各位
JPCERT-AT-2016-0032
2016.07.20
JPCERT/CC注意喚起
15年来のセキュリティホール「httpoxy」、PHPやPythonなどCGIアプリに影響
15年来のセキュリティホールが今になって表面化した。開発者らは緊急パッチを適用する必要がある。
The Registerで報道されている通り、PHP、Go、Apacheの
2016.07.20
ZDNet Japan
Oracle Java の脆弱性対策について(CVE-2016-3587等)
Oracle 社が提供する JRE (Java Runtime Environment) は、Java プログラムを実行するためのソフトウェア実行環境です。
JRE には脆弱
2016.07.20
IPA
人気スマホゲーム「Pokemon GO」の偽アプリに注意喚起
インテル セキュリティ(マカフィー)は、7月11日、任天堂が6日から公開開始した人気スマホゲーム「Pokemon GO」の偽アプリ(マルウェア)が確認されたとして注意を呼びかけた。
2016.07.20
日立 情報セキュリティブログ
「HTTP_PROXY」環境変数に不適切な値が与えられる脆弱性、多くの環境で影響
あるAnonymous Coward曰く、JPCERT/CCが、CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)に関する注意喚起を行っている。
UNIX/L
2016.07.19
スラド
ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
BIND のパッケージでは、lightweight resolver プロトコルを使用した名前解決が可能です。この lightweight resolver プロトコルは BIND
2016.07.19
JVN
フィッシングメールで届き、銀行口座情報を盗み出す悪質なマクロ
悪質なマクロは 2015 年に復活を果たし、マルウェアを拡散しました。今回は、フィッシングメールで Excel 添付ファイルのマクロを使い、口座情報を盗み出そうとしています。続きを
2016.07.19
Symantec Connect
複数の Apple 製品の脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、任意のコードを実行されたり、情報が漏えいしたりするなどの可能性があります。
2016.07.19
JVN
CGI ウェブサーバがヘッダ Proxy の値を環境変数 HTTP_PROXY に設定する脆弱性
信頼できない入力値によるセキュリティ判定 (CWE-807) および 外部入力による重要な変数またはデータの初期化 (CWE-454)
CGI または類似のコンテキストで動作してい
2016.07.19
JVN
注意喚起: CGI 等を利用する Web サーバの脆弱性 (CVE-2016-5385 等) に関する注意喚起 (公開)
各位
JPCERT-AT-2016-0031
2016.07.19
JPCERT/CC注意喚起