新着記事 (1,789 / 1,810ページ)

Commvault Edge Server に Cookie のデシリアライズ処理に関する脆弱性

信頼していないデータのデシリアライゼーション (CWE-502) - CVE-2015-7253 Commvault Edge Server 10 R2 は、ユーザから渡された信頼

2015.11.04 JVN

MobaXterm にコマンドインジェクションの脆弱性

アップデートする Mobatek は本脆弱性の対策として、外部からの接続をユーザに通知し、接続を許可するか拒否するかを選択できる機能を追加した MobaXterm 8.3 をリリー

2015.11.04 JVN

Appleのソフトウェアをハッキングする動画を視聴できるアプリ、Appleに却下される

headless 曰く、欧州最大のハッカーグループ、Chaos Computer Club（CCC）では彼らが主催するカンファレンスの動画やレクチャー動画など、さまざまな動画コンテ

2015.11.04 スラド

XcodeGhost マルウェアの新しい亜種が登場

Apple の統合開発環境は必ず検証済みのバージョンを使いましょう。このマルウェアは、それを再確認させてくれる警鐘とも言えます。続きを読む

2015.11.04 Symantec Connect

2015年度上半期の標的型攻撃の相談は246件、業務で使用したメールを悪用したケースも

独立行政法人 情報処理推進機構(IPA)は、10月26日、サイバーレスキュー隊の2015年度上半期(4月〜9月)の活動状況を公開した。 これによると、同期間中に「標的型サイバー攻

2015.11.04 日立 情報セキュリティブログ

サイバー攻撃に対応、警視庁が対策本部　司令塔設置で連携強化

サイバー犯罪に対応するため、警視庁がサイバー空間における捜査と防衛策の在り方を検討する「サイバーセキュリティ対策本部」を新設する。

2015.11.04 ITmedia NEWS セキュリティ

Google、Nexus向け月例パッチ公開　Androidの脆弱性を修正

7件の脆弱性のうち2件は、電子メールやWebブラウザ、MMSなどを使ってメディアファイルを処理させることによって、リモートでコードを実行される恐れがある。

2015.11.04 ITmedia NEWS セキュリティ

投票：インターネット広告 ― ブロックするべきか、それともブロックするべきでないか?

私事ですが、近頃インターネット広告の影響をあまり感じなくなってきました。どうやら自分にとって関連のあるコンテンツを識別し、それ以外の不要な情報は取り除くという、脳内のアルゴリズムが

2015.11.04 エフセキュアブログ

英国政府はアプリケーション開発者にバックドア実装を強制することはない

taraiok 曰く、米当局によるネット監視問題やGCHQのスパイ活動に関連するハッキング法案などが表面化し、英国内ではプライバシーや暗号化技術の扱い対する関心が高まっている。そん

2015.11.04 スラド

中等度: libreswan セキュリティおよび強化更新

更新された libreswan パッケージを 1 つのセキュリティ問題の修正、いくつかのバグ、コンバーター、いくつかの機能強化が Red Hat Enterprise Linux

2015.11.04 RHEL Server(v.6-7) Errata