新着記事 - SecureNews

Epic Gamesのフォーラムから80万アカウントのユーザー情報流出、vBulletinの脆弱性悪用か

「Unreal Engine」や「Unreal Tournament」といったゲームのフォーラムが不正アクセスされ、80万を超えるユーザーの情報が流出したと伝えられている。今回の攻

2016.08.24 ITmedia NEWS セキュリティ

IIJ、組織内CSIRT構築と運営支援のサービスを開始

CSIRTは、セキュリティ上の問題が発生していないか監視し、インシデントが発生した場合、その原因の解析や復旧などの対応を行う組織のこと。近年では企業や団体・組織を狙うサイバー攻撃

2016.08.24 ZDNet Japan

PGPの32ビット鍵IDが問題に、Linus Torvalds氏などの偽造鍵も確認される

ソースコードの改ざん防止や本人確認に使われるPGP署名で、鍵の偽造が問題になっているようだ。問題となっているのは鍵IDが32ビットの鍵だそうで、Linuxの開発者であるLin

2016.08.23 スラド

検出ロジックの現状はどうなっているか

検出ロジックは、最新のエンドポイント保護ソフトウェアにおけるさまざまなメカニズムによって使用されている。また、サイバーセキュリティ業界では、多くの別の名前でも知られている。セキュリ

2016.08.23 エフセキュアブログ

ネットワークレピュテーションの現状はどうなっているか

ドライブバイダウンロード（より正確には、ドライブバイインストレーション）は、最も恐ろしい部類のインターネット上の脅威である。そうした振る舞いの基となるメカニズムを提供するのがエクス

2016.08.23 エフセキュアブログ

スノーデン氏曰く、米当局は日本でもネット監視を行っている

あるAnonymous Coward 曰く、米国家安全保障局（NSA）によるネット監視を告発したエドワード･スノーデン氏が、米当局による日本でのネット監視について答えたインタビュー

2016.08.23 スラド

シンプルチャットにおけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: NTTコミュニケーショ

プロキシの自動検出機能「WPAD」に存在する脆弱性「badWPAD」に研究者が注意喚起

Webブラウザーにプロキシの設定を自動配布するための技術「WPAD」(Web Proxy Auto-Discovery)に存在する脆弱性について、8月5日、米国で行われたセキュリテ

2016.08.23 日立情報セキュリティブログ

人間は適切なタイミングで表示されないセキュリティ警告を9割方無視する

taraiok 曰く、Brigham Young University（BYU）がGoogle Chromeの開発者らと共同で行った研究結果によると、最大9割の人がソフトウェアの表

2016.08.23 スラド

サイボウズガルーンにおけるアクセス制限不備の脆弱性

サイボウズ株式会社が提供するサイボウズガルーンは、グループウェアです。サイボウズガルーンには、エラー画面に関するアクセス制限不備の脆弱性が存在します。

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

横河電機製CENTUMシリーズにおけるハードコードされたパスワードの使用に関する脆弱性

注意喚起: F5 BIG-IP Access Policy Managerの脆弱性（CVE-2025-53521）に関する注意喚起 (公開)

JPCERT/CC注意喚起

複数のWAGO製品に非公開機能を悪用される問題

Opencode Systems製OC MessagingおよびUSSD Gatewayにおける不適切なアクセス制御の脆弱性

PTC製Windchill PDMLinkおよびFlexPLMにおけるコードインジェクションの脆弱性