ArcSight Management Center および ArcSight Logger におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 向井 陽人 氏
2015.11.20 JVN
Void におけるクロスサイトスクリプティングの脆弱性
Void は、オープンソースのコンテンツ管理システム (CMS) です。Void には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。
2015.11.20 JVN
金融機関を狙う「Dyre」マルウェア、「Windows 10」と「Edge」ブラウザも標的に
セキュリティ企業Heimdal Securityは米国時間11月18日、サイバー犯罪請負いサービスの一環として販売されているこのマルウェアが、Windows 10と、同OSに搭載
2015.11.20 ZDNet Japan
米Amazon、2段階認証を導入
米Amazonの通販サイトで2段階認証を有効にすると、ログオンの際にパスワードに加えてセキュリティコードの入力を求められる。
2015.11.20 ITmedia NEWS セキュリティ
重要: glibc セキュリティ更新プログラム
更新された glibc パッケージを 1 つのセキュリティ問題の修正が利用可能なレッドハットエンタープライズリナックス Hat Enterprise Linux 7. Red Ha
2015.11.20 RHEL Server(v.6-7) Errata
低: grub2 に関するセキュリティ、バグ修正、および拡張更新
1 つのセキュリティ問題の修正、いくつかのバグ、addone 向上いる Red Hat Enterprise Linux 7. Red Hat 製品のセキュリティに使用できる更新さ
2015.11.19 RHEL Server(v.6-7) Errata
低: 非連結のセキュリティおよびバグ修正アップデート
1 つのセキュリティ問題と Red Hat Enterprise Linux 7. Red Hat 製品のセキュリティに使用できるいくつかのバグ責務を修正する非連結パッケージは評価
2015.11.19 RHEL Server(v.6-7) Errata
低: xfsprogs セキュリティ、バグ修正および強化更新
更新された xfsprogs パッケージを 1 つのセキュリティ問題の修正、いくつかのバグ、コンバーター、様々 な拡張機能が利用できる Red Hat Enterprise Lin
2015.11.19 RHEL Server(v.6-7) Errata
重要: カーネルのセキュリティ、バグ修正、および拡張機能の更新
複数のセキュリティ問題を修正したアップデートされたカーネル パッケージ severalhundred バグに対処し、多数の拡張機能が使用可能な今を追加 Red Hat Enterp
2015.11.19 RHEL Server(v.6-7) Errata
中等度: autofs セキュリティ、バグ修正および強化更新
1 つのセキュリティ問題の修正、いくつかのバグ、addone 向上いる Red Hat Enterprise Linux 7. Red Hat 製品のセキュリティに使用できる更新さ
2015.11.19 RHEL Server(v.6-7) Errata