新着記事 (1,785 / 1,809ページ)
すべての新着記事一覧です。
企業内で生き残るXcodeGhost感染アプリ、XcodeGhost自体も進化
9月に話題となった改変版Xcode「XcodeGhost」だが、FireEyeの調べによると現在も210の企業内ネットワークからXcodeGhostで作成されたiOSアプリとC&a
2015.11.07
スラド
脆弱性を抱えるソフトウェア開発キット「Moplus」、実はバックドア機能の実装が判明
中国の検索エンジン「百度(Baidu)」のソフトウェア開発キット(Software Develoment Kit、SDK)「Moplus」に「Wormhole」と呼ばれる脆弱性が確
2015.11.06
トレンドマイクロ セキュリティブログ
iOS 9のリモート脱獄報奨金プログラム、1チームが100万ドルを獲得
headless 曰く、 Zerodiumが実施していたiOS 9の脆弱性発見に対する報奨金プログラムで、1チームが100万ドルを受賞したそうだ(Zerodiumのツイート、Mot
2015.11.06
スラド
Apache Struts におけるクロスサイトスクリプティングの脆弱性
Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを作成するためのソフトウェアフレームワークです。
2015.11.06
JVN
Apache Struts におけるクロスサイトスクリプティングの脆弱性
Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを開発するためのソフトウェアフレームワークです。
2015.11.06
JVN
SonicWall TotalSecure TZ 100 シリーズにおけるサービス運用妨害 (DoS)の脆弱性
Dell Inc. が提供する SonicWall TotalSecure TZ 100 シリーズは、統合脅威管理 (UTM) アプライアンスです。SonicWall TotalS
2015.11.06
JVN
海外SNSの友達リクエストを承認すると、勝手に自分名義の招待メールが送信される事案に注意喚起
独立行政法人 情報処理推進機構(IPA)は、10月28日、海外のSNSの友達リクエストを承認した結果、連絡先情報を読み取られ、自分名義で勝手に招待メールが送信されるという相談が急増
2015.11.06
日立 情報セキュリティブログ
シスコ、「Security Everywhere」を強化する新機能など発表--シャドーITやクラウドも対象
Ciscoによると「CASは『Dropbox』や『Salesforce.com』といったクラウドベースのアプリケーションを保護するために、機密情報のアップロードや、アプリケーショ
2015.11.06
ZDNet Japan
「Angler Exploit Kit」「Nuclear Exploit Kit」、「Pawn Storm作戦」で利用されたFlash脆弱性の利用を確認
エクスプロイトキットに関しては、タイミングがすべてです。最新の更新プログラムを適用していない数多くのユーザを狙って、エクスプロイトキットは更新プログラムが公開されたばかりの脆弱性や
2015.11.05
トレンドマイクロ セキュリティブログ
Anonymous、今度は毎日新聞のサイトを攻撃?
あるAnonymous Coward 曰く、 先日、ascii.jpがサイバー攻撃を受けてダウンするという出来事があったが、今度は毎日新聞のWebサイトがサイバー攻撃を受けて不安定
2015.11.05
スラド