新着記事 - SecureNews

OpenSSH に、暗号鍵が漏えいする新しい脆弱性

Linux ベースの多くのオペレーティングシステムに影響する脆弱性が存在します。早急にパッチを適用してください。続きを読む

2016.01.18 Symantec Connect

iOS アプリ「ショッぷらっと」における SSL サーバ証明書の検証不備の脆弱性

不正な SSL サーバ証明書を使用しているサーバであっても警告を出さずに接続してしまうため、ユーザに気付かれずに、遠隔の第三者によって通信内容を傍受される可能性があります。

IBM、電子決済の不正行為検知サービス手がけるIRIS Analyticsを買収

IBMは米国時間1月15日、電子決済での不正行為をコグニティブ（認知）コンピューティングモデルによって検知するサービスを手がけるIRIS Analyticsを買収したと発表した。

2016.01.18 ZDNet Japan

ネットワーク対応のオフィス機器のセキュリティ状態を再点検するようIPAが注意喚起

独立行政法人情報処理推進機構(IPA)は、1月6日、ネットワーク接続機能を備えた複合機等のオフィス機器のセキュリティ設定の再点検を呼びかけた。これは、機器内に保存されたデータが、

2016.01.18 日立情報セキュリティブログ

ハイアットがマルウェア感染の影響を受けたホテル250軒のリストを公開、国内のホテルは4軒

昨年はスターウッドやヒルトン、ハイアットといった大手ホテルチェーンの支払いシステムでカード情報を窃取するマルウェアの感染が相次いだ。この件についてハイアットは調査を完了し、影響を受

2016.01.17 スラド

Gatekeeperの脆弱性に対するAppleの修正、根本的な修正はされていなかったことが判明

昨年9月、OS Xで信頼されないアプリケーションをブロックするGatekeeperに脆弱性CVE-2015-7024が発見され、Appleが修正プログラムを配布しているのだが、脆弱

2016.01.17 スラド

CIA局長の個人用アカウントに侵入したグループ、今度は米国家情報長官の個人用アカウントに侵入？

昨年10月、米国の高校生を名乗る「Crackas With Attitude(CWA)」が米中央情報局(CIA)局長 John Brennan氏の個人用AOLアカウントなどをクラッ

2016.01.16 スラド

Cisco、一部のサーバー製品に通常とは異なるデフォルトパスワードを設定して出荷

Ciscoは11日、一部のサーバー製品で通常とは異なるデフォルトパスワードを設定していたことを明らかにした(Cisco — Field Notice: FN &mdas

2016.01.16 スラド

北海道大学、学生の個人情報約など11万件が流出したおそれがあると発表

shibuya 曰く、北海道大学の学内サーバーがサイバー攻撃を受け、不特定多数の外部サーバーと通信が行われていたことが明らかになった。このサーバーは学生の就職支援などを行うキャリア

2016.01.16 スラド

OpenSSH のクライアントに複数の脆弱性

情報漏えい (CWE-200) - CVE-2016-0777 OpenSSH 7.1p2 のリリースノートには次のように記載されています: "The OpenSSH

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

バンダイチャンネル、最大136万件の情報漏えいのおそれ　サービスは再開

ITmedia NEWS セキュリティ

Inductive Automation製Ignitionにおける不要な権限での実行の脆弱性

Schneider Electric製EcoStruxure Foxboro DCS Advisorにおける信頼できないデータのデシリアライゼーションの脆弱性

National Instruments製LabVIEWにおける複数の脆弱性

Advantech製WebAccess/SCADAにおける複数の脆弱性