新着記事 (1,733 / 1,987ページ)

Splunk Enterprise および Splunk Light におけるオープンリダイレクトの脆弱性

Splunk Enterprise および Splunk Light には、オープンリダイレクトの脆弱性が存在します。 なお、本脆弱性は JVN#64800312 とは異なる問題

2016.09.16 JVN

Splunk Enterprise および Splunk Light におけるクロスサイトスクリプティングの脆弱性

Splunk Enterprise および Splunk Light には、クロスサイトスクリプティングの脆弱性が存在します。 なお、本脆弱性は JVN#74244518 とは異

2016.09.16 JVN

徳島県、セキュリティ対策を踏まえた仮想デスクトップ環境を構築

徳島県は、県庁でLAN環境からインターネットを分離した仮想デスクトップ環境を採用、7月19日から稼働を開始した。約4000人の職員が強固なセキュリティと高い生産性を両立した環境で

2016.09.16 ZDNet Japan

マイクロソフト月例パッチ（Microsoft Patch Tuesday）- 2016 年 9 月

今月は、13 個のセキュリティ情報がリリースされており、そのうち 6 件が「緊急」レベルです。続きを読む

2016.09.15 Symantec Connect

メール利用の攻撃が16.4倍に増加--脆弱性を悪用しないものへと移行

日本IBMは9月8日、東京を含む全世界10拠点のIBMセキュリティー・オペレーション・センター（SOC）で観測したセキュリティイベント情報に基づき、主として日本国内の企業環境で観

2016.09.15 ZDNet Japan

GoogleがAndroidの脆弱性を募る新コンペ、優勝者に2000万円

Android端末の電話番号と電子メールアドレスが分かっただけでリモートからコードを実行できてしまう脆弱性や不具合の報告を募る。

2016.09.15 ITmedia NEWS セキュリティ

複数の Apple 製品の脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、情報が漏えいしたり、任意のコードが実行されたりする可能性があります。

2016.09.15 JVN

政府、NICT内にセキュリティの専門家を養成する機関を設立へ

あるAnonymous Coward 曰く、総務省がセキュリティ対策の専門家養成のための期間を来年度に設立するという（NHK）。 この機関は情報通信研究機構（NICT）内に設立さ

2016.09.15 スラド

H2O における書式指定文字列に関する脆弱性

H2O は、オープンソースのウェブサーバソフトウェアです。H2O のエラーログ出力処理には、書式指定文字列に関する脆弱性 (CWE-134) が存在します。

2016.09.15 JVN

Zend Framework における SQL インジェクションの脆弱性

Zend Framework は、オープンソースのウェブアプリケーションフレームワークです。Zend Framework 1 には、ORDER BY 句および GROUP BY 句

2016.09.15 JVN