新着記事 - SecureNews

Javaに複数の脆弱性、最新版に更新を

独立行政法人情報処理推進機構（IPA）は1月20日、「Oracle Javaの脆弱性対策について（CVE-2016-0494等）」と題する文章を公開し、注意を呼びかけました。そ

2016.01.21 トレンドマイクロ is702

Linuxカーネル3.8以降にローカルでの特権昇格を可能にするゼロデイ脆弱性

headless 曰く、Linuxカーネルに3年以上前から存在する、ローカルでの特権昇格が可能となるゼロデイ脆弱性CVE-2016-0728が発見された（Perception Po

2016.01.21 スラド

インド、米国、英国で企業の財務部門を狙うリモートアクセス型のトロイの木馬

金銭的な動機をもった攻撃者が、インド、米国、英国の中小規模企業を狙ってソーシャルエンジニアリングのメールを送り付け、Backdoor.Breut と Trojan.Nancrat

2016.01.21 Symantec Connect

ダメなパスワード、2015年版ランキングが公開--スターウォーズ用語も

セキュリティ関連製品を開発する企業SplashDataは、2015年に流出した200万件を超えるパスワードのうち、最もよく使われていたものを分析した。その結果、明らかになった傾向

2016.01.21 ZDNet Japan

FFmpeg および Libav に情報漏えいの脆弱性

データ送信による情報漏えい (CWE-201) - CVE-2016-1897, CVE-2016-1898 細工されたプレイリストファイルを FFmpeg で開くと、FFmpeg

Oracle Outside In 8.5.2 にスタックバッファオーバーフローの脆弱性

Oracle Outside In は 500 以上の異なるファイル形式をデコードできるライブラリです。もともと Stellent 社によって開発された Outside In は、

LastPassに保存された全データへのアクセスを可能にするフィッシング攻撃「LostPass」

headless 曰く、Webベースのパスワード管理ソフト「LastPass」の偽の通知やログイン画面を表示してマスターパスワードや電子メールアドレス、二要素認証コードを盗み、La

2016.01.21 スラド

Apple、iOSとOS X、Safariの更新版を公開

「OS X El Capitan 10.11.3」と「セキュリティアップデート2016-001」、「iOS 9.2.1」、「Safari 9.0.3」が公開され、多数の深刻な脆弱性

2016.01.21 ITmedia NEWS セキュリティ

重要: java 1.8.0 openjdk セキュリティ更新プログラム

Red Hat Enterprise Linux 7. Red Hat 製品のセキュリティに使用できる複数のセキュリティ問題責務を修正する java 1.8.0 openjdk パ

2016.01.21 RHEL Server(v.6-7) Errata

複数の Apple 製品の脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、任意のコードを実行されたり、情報が漏えいしたりするなどの可能性があります。

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

旧「スラッシュドットジャパン」の偽サイト現る　「絶対ログイン禁止」と関係者が注意喚起

ITmedia NEWS セキュリティ

複数のセイコーエプソン製プリンターのWeb Configにおけるスタックベースのバッファオーバーフローの脆弱性

チョコ停ウォッチャーminiにおける複数の脆弱性

複数のJohnson Controls製品における複数の脆弱性

メルカリ、身分証の画像を狙う新たなフィッシング詐欺を確認　ユーザーに注意喚起

ITmedia NEWS セキュリティ