新着記事 (1,793 / 1,811ページ)

縁sys における任意のファイルを作成される脆弱性

株式会社テクノプロジェクトが提供する縁sys は、オープンソースのグループウェアです。縁sys には、任意のファイルを作成される脆弱性が存在します。

2015.10.29 JVN

縁sys における SQL インジェクションの脆弱性

株式会社テクノプロジェクトが提供する縁sys は、オープンソースのグループウェアです。縁sys には、SQL インジェクション (CWE-89) の脆弱性が存在します。

2015.10.29 JVN

Appleは最も脆弱性の多いソフトウェアベンダーであるという指摘

あるAnonymous Coward 曰く、かつて「Macはセキュリティソフトが不要」などとアピールして失笑されていた時代もあったが、現在ではAppleが「もっとも脆弱性の多いソフ

2015.10.29 スラド

インターネット上での追跡を明らかに

エフセキュアは本日Freedome VPNの新しい機能Tracker Mapper(トラッカーマッパー)を発表しました。Tracker Mapperは、ユーザがインターネットでのプ

2015.10.29 エフセキュアブログ

HP ArcSight SmartConnector に複数の脆弱性

不適切な証明書検証 (CWE-295) - CVE-2015-2902 ArcSight SmartConnector は、Logger 機能を持つデバイスへ送信されるログ情報の通

2015.10.28 JVN

EPSON Network Utility に権限昇格の脆弱性

不適切な所有権の割り当て (CWE-708) - CVE-2015-6034 EPSON Network Utility v4.10 は、ネットワーク経由でプリンタのステータスを確

2015.10.28 JVN

スマートフォンアプリ「ANA」における SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 青木圭一 氏

2015.10.28 JVN

EMET 5.5 Beta を公開しました

脆弱性緩和ツール EMET (Enhanced Mitigation Experience Toolkit) の新しいバージョン 5.5 Beta を公開しました。 ツール、および

2015.10.28 マイクロソフト セキュリティチーム

【注意喚起】SNSの友達リクエストを承認したら、連絡先情報を読み取られ、自分名義の招待メールが拡散！

この相談の友達リクエストのメールとは、各ネットサービスの一般的な機能である“サービス連携”によって海外のSNS が送信した招待メールです。この場合、海外のSNS から求められたサー

2015.10.28 IPA

不正な成人向けアプリ、中国、台湾、日本のAndroidユーザに影響

トレンドマイクロは、2015年10月、中国および台湾、日本の Androidユーザを狙った不正な成人向けアプリを確認しました。 これらの不正アプリは、性的な内容を含んだキーワード

2015.10.28 トレンドマイクロ セキュリティブログ