新着記事 - SecureNews

ハイアットがマルウェア感染の影響を受けたホテル250軒のリストを公開、国内のホテルは4軒

昨年はスターウッドやヒルトン、ハイアットといった大手ホテルチェーンの支払いシステムでカード情報を窃取するマルウェアの感染が相次いだ。この件についてハイアットは調査を完了し、影響を受

2016.01.17 スラド

Gatekeeperの脆弱性に対するAppleの修正、根本的な修正はされていなかったことが判明

昨年9月、OS Xで信頼されないアプリケーションをブロックするGatekeeperに脆弱性CVE-2015-7024が発見され、Appleが修正プログラムを配布しているのだが、脆弱

2016.01.17 スラド

CIA局長の個人用アカウントに侵入したグループ、今度は米国家情報長官の個人用アカウントに侵入？

昨年10月、米国の高校生を名乗る「Crackas With Attitude(CWA)」が米中央情報局(CIA)局長 John Brennan氏の個人用AOLアカウントなどをクラッ

2016.01.16 スラド

Cisco、一部のサーバー製品に通常とは異なるデフォルトパスワードを設定して出荷

Ciscoは11日、一部のサーバー製品で通常とは異なるデフォルトパスワードを設定していたことを明らかにした(Cisco — Field Notice: FN &mdas

2016.01.16 スラド

北海道大学、学生の個人情報約など11万件が流出したおそれがあると発表

shibuya 曰く、北海道大学の学内サーバーがサイバー攻撃を受け、不特定多数の外部サーバーと通信が行われていたことが明らかになった。このサーバーは学生の就職支援などを行うキャリア

2016.01.16 スラド

OpenSSH のクライアントに複数の脆弱性

情報漏えい (CWE-200) - CVE-2016-0777 OpenSSH 7.1p2 のリリースノートには次のように記載されています: "The OpenSSH

セキュリティサービスを手がけるアークン、不正アクセスを受けて恐喝される

あるAnonymous Coward 曰く、セキュリティ対策せービスやサービスを提供している企業であるアークンが、不正アクセスを受けて顧客情報を窃取され、さらに金銭を要求されていた

2016.01.15 スラド

#Wassenaar アレンジメントのゆくえ2 -- 国際武器輸出規制と「Intrusion Software」定義の影響とは

  クリスマス直後の12月27日からドイツで Chaos Computer Congress (CCC) が開催された。ここでも「Wassenaarアレンジメント」につい

2016.01.15 エフセキュアブログ

H2O における HTTP ヘッダインジェクションの脆弱性

H2O は、オープンソースのウェブサーバソフトウェアです。H2O には、HTTP ヘッダインジェクションの脆弱性が存在します。

acmailer における OS コマンドインジェクションの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 三井物産セキュアディレ

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

GROWIのOpenAIスレッド・メッセージ APIにおける権限チェック欠如の脆弱性

OpenLiteSpeedおよびLSWS EnterpriseにおけるOSコマンドインジェクションの脆弱性

「Claude」の“偽サイト”登場　「日本語無料版」など巧みに誘う　すでに閲覧不能も検索順位の高さは脅威

ITmedia NEWS セキュリティ

複数のTrane製品における複数の脆弱性

Inductive Automation製Ignition Softwareにおける信頼できないデータのデシリアライゼーションの脆弱性