新着記事 (1,796 / 1,809ページ)
すべての新着記事一覧です。
25年間に及ぶウィルスとの戦いでミッコ・ヒッポネンが学んだ5つのこと
エフセキュアCRO(セキュリティ研究所主席研究員) ミッコ・ヒッポネン は、今週月曜日に、 Triangulationのホスト役を務める著名なテクノロジージャーナリストのレオ・ラポ
2015.10.23
エフセキュアブログ
重要: qemu-kvm セキュリティ更新プログラム
更新: qemu-kvm パッケージ、1 つのセキュリティ問題の修正が今利用できるレッドハットエンタープライズリナックス Hat Enterprise Linux 6. Red H
2015.10.23
RHEL Server(v.6-7) Errata
Javaに脆弱性、修正プログラムが公開
独立行政法人情報処理推進機構(IPA)は10月21日、「Oracle Javaの脆弱性対策について(CVE-2015-4835等)」と題する文章を公開し、注意を呼びかけました。
2015.10.22
トレンドマイクロ is702
複数の Apple 製品の脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
任意のコード実行
権限昇格
情報漏えい
ファイル上書き
2015.10.22
JVN
UPnP を実装した複数のルータ製品にセキュリティ機能の実装が不十分な問題
UPnP は、ネットワーク上の機器の自動検出や機器間の通信を規定したプロトコルです。設計当初 UPnP は、WAN 側からのアクセスがなく信頼できるユーザのみが使用しているプライベ
2015.10.22
JVN
OpenSSL に証明書チェーンの検証不備の脆弱性
2015年7月9日、OpenSSL Project より OpenSSL Security Advisory [9 Jul 2015] が公開されました。
アドバイザリによると、次
2015.10.22
JVN
Windows NTLM が file:// URL へのリダイレクト時に SMB 接続を行いユーザ認証情報を送信する問題
データ送信による情報漏えい (CWE-201)ソフトウェアの多くは、ソフトウェアアップデートの確認等さまざまな機能に HTTP リクエストを使用しています。攻撃者は、中間者攻撃を行
2015.10.22
JVN
OpenSSL に複数の脆弱性
2015年3月19日にアドバイザリ OpenSSL Security Advisory [19 Mar 2015] が公開されました。アドバイザリの情報によると、以下の脆弱性が修正
2015.10.22
JVN
SSL/TLS の実装が輸出グレードの RSA 鍵を受け入れる問題 (FREAK 攻撃)
アルゴリズムのダウングレード (CWE-757)不適切な暗号強度 (CWE-326)SSL/TLS の実装の中には、意図して設定しなくても輸出グレード (512 ビット以下) の
2015.10.22
JVN
glibc ライブラリにバッファオーバーフローの脆弱性
アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。glibc の開発元では、バージョン 2.18 で修正されています。また、Linux ディストリビュ
2015.10.22
JVN