新着記事 (1,764 / 1,808ページ)
すべての新着記事一覧です。
「アクセス解析」におけるクロスサイトスクリプティングの脆弱性
株式会社NTTデータ・スマートソーシングが提供していた、「アクセス解析」サービスを利用するための JavaScript には、エスケープ処理の不備に起因するクロスサイトスクリプティ
2015.12.07
JVN
マイクロソフト、「Dorkbot」ボットネット撲滅に向けDHSやFBIに協力
Microsoftは米国時間12月3日、「Win32/Dorkbot」ボットネットマルウェアとの水面下での戦いで勝利を収めたと述べたが、その方法についての詳細はほとんど明かさず、
2015.12.07
ZDNet Japan
iOS アプリ「GANMA!」における SSL サーバ証明書の検証不備の脆弱性
iOS アプリ「GANMA!」には、SSL サーバ証明書の検証不備の脆弱性が存在します。
2015.12.07
JVN
デル、東芝、レノボ製PCのブロートウェアに脆弱性--概念実証コードが公開
Dell、東芝、Lenovoの一般消費者向けおよび企業向けPCとタブレットの多くにプリインストールされているソフトウェアに、それぞれ脆弱性が見つかった。数百万人のユーザーに影響を
2015.12.07
ZDNet Japan
HTTPSに必要なSSL証明書を無料で発行する「Let’s Encrypt」がパブリックベータに
電子フロンティア財団(EFF)は米国時間12月2日、無料で利用できるサーバ証明書発行サービス「Let's Encrypt」がパブリックベータになったことを発表した。
Let’
2015.12.07
ZDNet Japan
2015年11月のIT総括
2015年11月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。
10月は「Apple ID」を詐取しようとするフィッシングの報告件数が増加
11月
2015.12.07
日立 情報セキュリティブログ
IoTバービー人形でさまざまなセキュリティ上の問題が見つかる
Wi-Fiでクラウドに接続し、AIを使用した会話のできるマテルのバービー人形「Hello Barbie」で、専用アプリやサーバーにさまざまなセキュリティ上の問題が見つかったそうだ(
2015.12.06
スラド
サーバー証明書を無料発行する「Let's Encrypt」がパブリックベータに移行
Printable is bad. 曰く、Internet Security Research Group(ISRG)は3日、無料でSSL/TLSサーバー証明書を発行する「Let'
2015.12.05
スラド
「Black Atlas作戦」:世界中の中小企業のカード決済システムに侵入。「BlackPOS」や攻撃ツールを駆使
休暇シーズンが近づくと、さまざまな企業や顧客を狙ったクレジットカード情報漏えいのニュースを耳にするようになります。2015年11月下旬、Hiltonホテルなどの一流宿泊施設で PO
2015.12.04
トレンドマイクロ セキュリティブログ
Windows 10: 向上した Windows Defender 機能でオンラインでの安全性を高めよう
デバイスがネットワーク、取り分けインターネットに接続されていなければ、安全性はさほど気にする必要はないかも知れません。しかし、ネットワークに接続してデバイスを利用するのが一般的です
2015.12.04
マイクロソフト セキュリティチーム