Weekly Report: pWebManager に OS コマンドインジェクションの脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases November 2015 Sec
2015.11.18 JPCERT/CC注意喚起
「Chrome」ブラウザにゼロデイ脆弱性--多くの「Android」ユーザーに影響する可能性
ある中国人研究者が、「Chrome」ブラウザを介して「Android」搭載のモバイルデバイスを乗っ取ることができる脆弱性を発見した。これによって、数百万人のユーザーがリスクに晒さ
2015.11.17 ZDNet Japan
CoreOS、コンテナの脆弱性監視のための新オープンソースプロジェクト「Clair」を発表
CoreOSはまた、同社のコンテナレジストリ「Quay」にClairを組み込んだ新しいセキュリティプログラム「Quay Security Scanning」も発表した。Quay
2015.11.17 ZDNet Japan
脆弱な vBulletin が稼働しているサーバーをさかんに探っているサイバー犯罪者に備え、今すぐパッチの適用を!
サイバー犯罪者は、脆弱性のある vBulletin がインストールされているサーバーを悪用しようと狙っています。最新のパッチを適用して撃退しましょう。続きを読む
2015.11.17 Symantec Connect
Baiduの「Simejiプライバシーロック」に脆弱性
BlackWingCat 曰く、先日中国Baiduが提供するAndroid向けSDK「Moplus」にバックドアとなる脆弱性が発見された。これについてBaiduの日本法人は同社が提
2015.11.17 スラド
スノーデン曰く「広告ブロックはユーザーの義務」
headless 曰く、米当局によるネット監視事件を暴露したエドワード・スノーデン氏がThe Interceptのインタビューに答え、個人が自らプライバシーを守る必要性やその方法に
2015.11.17 スラド
Gmail、暗号化されていない経路で受信したメールに警告を表示へ
あるAnonymous Coward 曰く、Gmailが暗号化されていない経路で受け取ったメールについて、警告を表示するように変更するという(TechCrunch、Google O
2015.11.17 スラド
Kirby における任意のファイルを作成される脆弱性
Kirby は、コンテンツ管理システム (CMS) です。Kirby には、任意のファイルを作成される脆弱性が存在します。
2015.11.17 JVN
iOS アプリ「ぐるなび」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 青木圭一 氏
2015.11.17 JVN
アプリカンにおけるスクリプトインジェクションの脆弱性
株式会社ニューフォリアが提供するアプリカンには、スクリプトインジェクションの脆弱性が存在します。 なお、本脆弱性は JVN#71088919 とは異なる問題です。
2015.11.17 JVN