新着記事 (1,778 / 1,808ページ)

アプリカンにおけるスクリプトインジェクションの脆弱性

株式会社ニューフォリアが提供するアプリカンは、Android および iOS 向けアプリケーションの開発支援プラットフォームです。アプリカンには、SSID の処理に起因する、スクリ

2015.11.17 JVN

デバイス ガード: 進化してきた脅威に対抗、Windows 10 のセキュリティ機能

セキュリティ レスポンス チームのモリスです! 本日は Windows 10 Enterprise のセキュリティ機能「デバイス ガード」を紹介します。大まかに言うと、デバイス ガ

2015.11.17 マイクロソフト セキュリティチーム

2016年のセキュリティ脅威をまとめた「McAfee Labs脅威予測レポート」が公開

インテル セキュリティ(マカフィー)の研究機関であるMcAfee Labs(マカフィー ラボ)は、11月11日、2016年の主要なサイバー脅威予測と、2020年までのセキュリティ展

2015.11.17 日立 情報セキュリティブログ

Apache Commons Collections ライブラリのデシリアライズ処理に脆弱性

信頼できないデータのデシリアライズ (CWE-502) 2015年1月に開催された AppSec California 2015 において、Gabriel Lawrence 氏と

2015.11.16 JVN

Mobile Pwn2Own: Android版Chromeでリモートから任意のアプリをインストール可能な脆弱性

Android版のChromeブラウザで、特別に細工したWebページから任意のアプリをインストールさせることが可能になる脆弱性が発見された(Dragos Ruiu氏のGoogle+

2015.11.15 スラド

パリの劇場やレストランなど6か所で銃撃や自爆攻撃が発生

フランス・パリの劇場やレストランなど少なくとも6か所で13日夜(現地時刻)に銃撃や自爆攻撃が発生し、150名以上の死者が出ている。 aruto250 曰く、警察によればバタクラ

2015.11.14 スラド

オーストラリアの潜水艦計画の情報を狙ったサイバー攻撃、頻発

あるAnonymous Coward 曰く、日独仏の3国が争っているオーストラリアの次期潜水艦共同開発だが、地元有力紙オーストラリアンは9日、トップ候補になりつつある独ティッセンク

2015.11.14 スラド

主要Javaアプリケーションサーバに影響するJavaライブラリの脆弱性を正しく理解する

広く Javaアプリケーションサーバに影響する Javaライブラリの脆弱性の存在が報道、公表されています。本件は多くの問題を内包し、複雑です。本記事では、その影響範囲と問題点を正し

2015.11.13 トレンドマイクロ セキュリティブログ

pWebManager における OS コマンドインジェクションの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 馬場 将次 氏

2015.11.13 JVN

消費生活センターを騙り相談を勧める迷惑メールに注意喚起

東京都消費生活総合センターは、11月5日、消費生活センターを騙る機関から迷惑メールが送られているとして注意喚起した。 これによると、「消費生活に関する質問を受け付ける」旨の内容と

2015.11.13 日立 情報セキュリティブログ