���������������������������������������������
新着記事 (1,665 / 1,991ページ)
すべての新着記事一覧です。
ネットワールド、標的型攻撃対策製品とUTM専用機の自動連携プログラム提供へ
攻撃者の行動や手口、狙っているシステムの脆弱性などの情報を標準化された方法で記述する“脅威情報構造化記述形式(Structured Threat Information eXpr
2016.12.19
ZDNet Japan
サイボウズ ガルーンにおける SQL インジェクションの脆弱性
サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。サイボウズ ガルーンのマルチレポート機能には、SQL インジェクション (CWE-89) の脆弱性が存在しま
2016.12.19
JVN
サイボウズ ガルーンにおけるディレクトリトラバーサルの脆弱性
サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。サイボウズ ガルーンには、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。
2016.12.19
JVN
サイボウズ ガルーンにおけるクロスサイトリクエストフォージェリの脆弱性
この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
発見者: 安田 雄
2016.12.19
JVN
サイボウズ ガルーンにおける複数のアクセス制限不備の脆弱性
当該製品のユーザによって、他のユーザが個人の RSS として設定した情報を改ざんされたり、削除されたりする可能性があります。(CVE-2016-4908)
マルチレポートの運用管理
2016.12.19
JVN
サイボウズ ガルーンにおける情報漏えいの脆弱性
通常、サイボウズ ガルーンでは HTTPS 通信を使用しているため、通信を盗聴することはできません。しかし、何らかの方法で通信が盗聴されている状況でユーザが特定の操作を行った場合、
2016.12.19
JVN
サイボウズ ガルーンにおけるクロスサイトスクリプティングの脆弱性
サイボウズ株式会社が提供するサイボウズ ガルーンは、グループウェアです。サイボウズ ガルーンには、ケータイのメッセージ機能に関するクロスサイトスクリプティング (CWE-79) の
2016.12.19
JVN
LinkedIn傘下のLynda.comに不正アクセス--5万5000人のパスワードをリセット
LinkedIn傘下(今はMicrosoft傘下)のLynda.comによると、今回の不正なデータアクセスでパスワードが流出したことを示す証拠はないという。しかし、LinkedI
2016.12.19
ZDNet Japan
顧客の資産情報、従業員宅のNASから流出――米Ameriprise Financial
ファイナンシャルアドバイザーが無防備な状態でNASデバイスに保存していた顧客約350人の資産情報が流出しているのが見つかった。ユーザー名やパスワードを入力しなくてもアクセスできてし
2016.12.19
ITmedia NEWS セキュリティ
HTTPSを利用できるニュースサイトは105サイト中29%
米非営利組織Freedom of the Press Foundationは15日、ニュースサイトのHTTPS導入状況によるセキュリティランキングを発表した(Freedom of
2016.12.17
スラド