新着記事 - SecureNews

Weekly Report: UltraVNC repeater の初期設定に接続先 IP アドレスやポートの制限が行われない問題

【1】複数の Microsoft 製品に脆弱性情報源 US-CERT Current ActivityMicrosoft Releases August 2016 Secur

2016.08.17 JPCERT/CC注意喚起

ライフスタイル認証の実証実験を開始--東大ソーシャルICT研究センターの取り組み

特別講演では山口氏が「ビッグデータを活用したライフスタイル認証の実証実験」と題し、パスワードに代わる電子決済を安全・安心に行うための個人認証技術について解説した。　ライフスタ

2016.08.17 ZDNet Japan

フォルクスワーゲンのリモコンキーは容易に複製できる？

一部自動車のリモコンキーについて、暗号方式などの情報が盗まれて容易に複製が可能になっているという報告が明らかにされた（時事通信）。問題が指摘されているのはフォルクスワーゲング

2016.08.17 スラド

暗号化型ランサムウェア「Locky」の改良版、ブラジルのアンダーグラウンドで確認

暗号化型ランサムウェア「Locky」の改良版、ブラジルのアンダーグラウンドで確認トレンドマイクロは、検出回避のために Windows スクリプトファイル（拡張子「.WSF」）を拡

2016.08.16 トレンドマイクロセキュリティブログ

Shark: 身代金の一部を配当として受け取る新しい Ransomware-as-a-Service

ランサムウェア Shark の作成者は、無料で Shark を公開するかわりに、利益の 20% を配当として要求します。続きを読む

2016.08.16 Symantec Connect

プロキシサーバを使った通信を行うアプリケーションに中間者攻撃 (MITM) が可能な脆弱性

ウェブブラウザやオペレーティングシステムからプロキシサーバを経由して HTTPS リクエストを送信する場合、最初にプロキシサーバに対して HTTP CONNECT リクエストを送信

Windows 7 および Windows 8.1 のサービスモデルをさらにシンプルに

本記事は、Windows for IT Pros のブログ “Further simplifying servicing models for Windows 7 and Wind

2016.08.16 マイクロソフトセキュリティチーム

サイボウズメールワイズの一斉配信機能におけるクリックジャッキングの脆弱性

当該製品の管理画面にログイン済みのユーザが、細工されたページにアクセスし、画面上のコンテンツをクリックした場合、意図しない操作をさせられる可能性があります。

サイボウズメールワイズにおける情報漏えいの脆弱性

サイボウズ株式会社が提供するサイボウズメールワイズの CGI 環境変数の表示ページには、情報漏えいの脆弱性が存在します。セッション情報を保持している Cookie には ht

サイボウズメールワイズにおける情報漏えいの脆弱性

この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。発見者: Masa

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

複数のWAGO製品に非公開機能を悪用される問題

Opencode Systems製OC MessagingおよびUSSD Gatewayにおける不適切なアクセス制御の脆弱性

PTC製Windchill PDMLinkおよびFlexPLMにおけるコードインジェクションの脆弱性

baserCMSにおける複数の脆弱性

WordPress用プラグインOpenStreetMapにおけるクロスサイトスクリプティングの脆弱性