新着記事 (1,864 / 1,946ページ)

NTP が DDoS 攻撃の踏み台として使用される問題

Network Time Protocol project が提供する NTPD には、サーバの管理用に monlist 機能が実装されています。monlist 機能は、リクエスト

2016.01.29 JVN

OpenSSL に複数の脆弱性

2015年6月11日、OpenSSL Project より OpenSSL Security Advisory [11 Jun 2015] が公開されました。 アドバイザリによると

2016.01.29 JVN

Lenovoのファイル転送アプリケーション「SHAREit」に複数の脆弱性

headless 曰く、Windows PCとスマートフォン/タブレットとの間でファイルを転送するLenovoのアプリケーション「SHAREit」で複数の脆弱性が発見され、Leno

2016.01.29 スラド

OpenSSL の DH プロトコルにおける脆弱性

暗号化処理の不備 (CWE-325) - CVE-2016-0701 OpenSSL 1.0.2 では、RFC 5114 で指定されているパラメータを X9.42 形式で生成する機

2016.01.29 JVN

会社幹部からの指示を装う“BEC”とは

トレンドマイクロは1月27日、公式ブログで「企業から金銭をだまし取る、偽の送金指示メール『BEC』が増加中」と題する記事を公開しました。 それによると、勤務先の会社幹部からのメー

2016.01.29 トレンドマイクロ is702

リンクをクリックするだけでiOSデバイスが再起動してしまうWebサイト

headless 曰く、リンクをクリックするだけでiOSデバイスが再起動してしまうというWebサイト「crashsafari.com」が話題となっている（VentureBeat、9

2016.01.29 スラド

JOB-CUBE におけるクロスサイトスクリプティングの脆弱性

株式会社ウェブスクウェアが提供する JOB-CUBE は、ウェブサイトを構築するためのソフトウェアです。JOB-CUBE には、格納型のクロスサイトスクリプティング (CWE-79

2016.01.29 JVN

Vine MV におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 馬場 将次 氏

2016.01.29 JVN

CLUSTERPRO X におけるディレクトリトラバーサルの脆弱性

日本電気株式会社が提供する CLUSTERPRO X は、システムの高可用性 (HA) クラスタリングを実現するためのソフトウェアです。CLUSTERPRO X には、W

2016.01.29 JVN

マカフィー、インシデント対応を効率化、自動化する「Active Response」を発売

McAfee Active Responseは、エンドポイントにエージェントをインストールしてコンテキスト情報（ファイル、ネットワークフロー、レジストリ、プロセスなど）を収集・常

2016.01.29 ZDNet Japan