新着記事 - SecureNews

Google、XSS攻撃対策に支援ツール公開

Content Security Policy（CSP）の潜在力をフル活用してもらう目的で、XSS対策支援ツール「CSP Evaluator」「CSP Mitigator」を公開し

2016.09.28 ITmedia NEWS セキュリティ

無線LANビジネスガイドライン、訪日外国人向けの認証仕様はセキュリティの観点から非公表

あるAnonymous Coward曰く、総務省が「無線LANビジネスガイドライン」の意見募集結果と、意見募集などを踏まえた第2版を公表した。このガイドラインは、公衆無線LANサー

2016.09.28 スラド

重要: openssl セキュリティ更新プログラム

赤い帽子顧客ポータルスキップメインコンテンツメインナビゲーション製品 &amp; サービス戻るビューすべて製品インフラストラクチャと管理戻る赤帽子エンタープライズ

2016.09.27 RHEL Server(v.6-7) Errata

TaiG に偽装し、偽の iOS ジェイルブレイクソリューションを提供する詐欺

ジェイルブレイクを扱う人気のサイト「TaiG」に偽装し、偽の iOS 9.2.1 ジェイルブレイクツールを提供すると称して寄付金ページに誘導する詐欺が確認されています。続きを読む

2016.09.27 Symantec Connect

Android マルウェアが復元力を備える 5 つの手口

Android マルウェアの作成者が、マルウェアを被害者にもセキュリティ製品にも検出されにくくしようと、新たな手法を使っていることが確認されています。続きを読む

2016.09.27 Symantec Connect

米Yahoo、ユーザー5億人超の個人情報が流出したことを発表

米Yahoo!が22日、同社サービスの利用者5億人超の個人情報が流出していたことを発表した（読売新聞、朝日新聞、TechCrunch）。流出したのは名前および電話番号、生年月

2016.09.27 スラド

OpenSSL に複数の脆弱性

想定される影響は各脆弱性により異なりますが、NULL ポインタエクセプションが発生したり、アプリケーションがクラッシュし、任意のコードを実行されたりする可能性があります。

注意喚起: Web サイトで使用されるソフトウエアの脆弱性を悪用した攻撃に関する注意喚起 (公開)

各位 JPCERT-AT-2016-0036

2016.09.27 JPCERT/CC注意喚起

iOS 10の暗号化バックアップファイルはiOS 9と比べて最大2500倍容易にクラックできる

headless 曰く、iTunesアプリで作成したiOS 10の暗号化バックアップファイルがiOS 9のものと比べて最大2,500倍容易にクラックできることが判明したそうだ（El

2016.09.27 スラド

FlashAir におけるアクセス制限不備の脆弱性

認証設定を追加するインターネット同時接続機能を有効にする前に、FlashAir のウェブサーバへの接続時に認証を要求するよう設定してください。FlashAir の API には、

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

注意喚起: NetScaler ADCおよびNetScaler Gatewayにおける境界外読み取りの脆弱性（CVE-2026-3055）に関する注意喚起 (公開)

JPCERT/CC注意喚起

横河電機製CENTUMシリーズにおけるハードコードされたパスワードの使用に関する脆弱性

注意喚起: F5 BIG-IP Access Policy Managerの脆弱性（CVE-2025-53521）に関する注意喚起 (公開)

JPCERT/CC注意喚起

複数のWAGO製品に非公開機能を悪用される問題

Opencode Systems製OC MessagingおよびUSSD Gatewayにおける不適切なアクセス制御の脆弱性