新着記事 - SecureNews

サイボウズ Office における情報漏えいの脆弱性

当該製品にログインした状態のユーザが、細工されたページにアクセスした場合、当該製品のクロスサイトリクエストフォージェリ (CSRF) 対策用のトークンが漏えいする可能性があります。

サイボウズ Office における情報漏えいの脆弱性

サイボウズ Office には、情報漏えいの脆弱性が存在します。なお、本脆弱性は JVN#47296923 とは異なる問題です。

サイボウズ Office におけるサービス運用妨害 (DoS) の脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

セキュリティソフトに同梱のWebブラウザー「Chromodo」に脆弱性が報じられる

独立行政法人情報処理推進機構(IPA)とJPCERT コーディネーションセンター(JPCERT/CC)は、2月5日、JVNを通じ、セキュリティソフト「Comodo Interne

2016.02.15 日立情報セキュリティブログ

マルウェア博物館サイトが開設、MS-DOS時代の悪夢を追体験できる？

昔流行したマルウェアに感染する経験を追体験できるサイト、「Malware Museum」（マルウェア博物館）がオープンした。　最近のマルウェアによる攻撃は、たいていの場合

2016.02.14 ZDNet Japan

堺市、情報漏洩対策としてUSBポートをふさぐ

あるAnonymous Coward 曰く、昨年堺市で不正に持ち出された有権者情報がネット上に流出する事件が発生したが（過去記事）、同市は対策として住民情報を扱う部署のPCのUSB

2016.02.13 スラド

Adobe、Flash PlayerやPhotoshopの脆弱性を修正

Flash Playerの更新版では危険度の高い脆弱性が多数修正された。特にWindowsとMacではできるだけ早く更新するよう促している。

2016.02.13 ITmedia NEWS セキュリティ

エネルギー業界だけが標的ではなかった「BlackEnergy」の攻撃

攻撃キャンペーン「BlackEnergy」に関してトレンドマイクロが入手した新たな知見から、産業用ネットワークへの攻撃は、当初把握していたよりも大きな範囲に及んでいることが明らかに

2016.02.12 トレンドマイクロセキュリティブログ

マイクロソフト月例パッチ（Microsoft Patch Tuesday）- 2016 年 2 月

今月は、13 個のセキュリティ情報がリリースされており、そのうち 6 件が「緊急」レベルです。続きを読む

2016.02.12 Symantec Connect

『ハースストーン』のアドオンや不正ツールに、データ窃盗マルウェアが潜む

情報やビットコインを盗み出すマルウェアを、Blizzard 社のオンラインカードゲームに対応したサードパーティ製のアドオンや不正ツールに偽装する攻撃が確認されています。続きを読む

2016.02.12 Symantec Connect

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Festo Automation Suiteで使用されるCODESYSにおける複数の脆弱性

複数のSchneider Electric製品における複数の脆弱性

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Weekly Report: 複数のIntel製品に脆弱性

JPCERT/CC注意喚起

Weekly Report: Parse Serverに不適切なアクセス制御の脆弱性

JPCERT/CC注意喚起