新着記事 - SecureNews

複数の Apple 製品の脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、任意のコードを実行されたり、情報が漏えいしたりするなどの可能性があります。

CGI ウェブサーバがヘッダ Proxy の値を環境変数 HTTP_PROXY に設定する脆弱性

信頼できない入力値によるセキュリティ判定 (CWE-807) および外部入力による重要な変数またはデータの初期化 (CWE-454) CGI または類似のコンテキストで動作してい

注意喚起: CGI 等を利用する Web サーバの脆弱性 (CVE-2016-5385 等) に関する注意喚起 (公開)

各位 JPCERT-AT-2016-0031

2016.07.19 JPCERT/CC注意喚起

企業のインシデント対応力強化に必要な PDCAサイクルとは？

■ 企業が抱えるインシデント対応の課題近年標的型サイバー攻撃の被害やランサムウェアの感染といったセキュリティ事故が後を絶たず、インシデント対応の重要性はますます高まってきています

2016.07.19 トレンドマイクロセキュリティブログ

Canonical、「Ubuntu Forum」のハッキングを認める--200万ユーザー分の情報が流出

人気Linuxディストリビューション「Ubuntu」の開発元であるCanonicalが現地時間7月15日付けのブログ投稿で、ユーザーフォーラム「Ubuntu Forums」が前日

2016.07.19 ZDNet Japan

アダルトサイト職場で閲覧→「ウイルス感染」信じて電話→PC遠隔操作され情報流出　町議会事務局長のあきれた危機管理能力

福井県池田町で、議会事務局の男性職員がアダルトサイトを閲覧し、画面に現れた「ウイルス感染」の表示を見て、そこに記された番号に電話し、電話相手の指示に従って遠隔操作ソフトをダウンロー

2016.07.19 ITmedia NEWS セキュリティ

まだまだある、BECの手口

先月、BEC(Business Email Compromise)の典型的な手口を紹介しつつ、注意喚起を行いました。エフセキュアブログ : 社長のメールは真に受けるな！このブログ記

2016.07.19 エフセキュアブログ

Apple、iOSやOS Xの脆弱性多数を修正

iOSやOS Xの更新版で多数の脆弱性に対処したほか、watchOSやtvOS、Safari、Windows向けiTunesの脆弱性を修正する更新版も公開された。

2016.07.19 ITmedia NEWS セキュリティ

重要: httpd セキュリティおよびバグ修正アップデート

赤い帽子顧客ポータルスキップメインコンテンツメインナビゲーション製品 &amp; サービス戻るビューすべて製品インフラストラクチャと管理バック赤帽子エンタープライ

2016.07.18 RHEL Server(v.6-7) Errata

Windows 10 Anniversary UpdateでBSoDに追加されるQRコード、攻撃に使われる可能性が指摘される

Windows 10 Anniversary Updateでは深刻なエラーが発生したときに表示されるブルースクリーン(BSoD)にQRコードが追加されるようだが、これを悪用した攻撃

2016.07.18 スラド

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

複数のWAGO製品に非公開機能を悪用される問題

Opencode Systems製OC MessagingおよびUSSD Gatewayにおける不適切なアクセス制御の脆弱性

PTC製Windchill PDMLinkおよびFlexPLMにおけるコードインジェクションの脆弱性

baserCMSにおける複数の脆弱性

WordPress用プラグインOpenStreetMapにおけるクロスサイトスクリプティングの脆弱性