新着記事 (836 / 2,012ページ)

TLS 1.2 およびそれ以前の Diffie-Hellman 鍵交換に対する攻撃手法について (Raccoon Attack)

TLS (Transport Layer Security) 1.2 およびそれ以前の鍵交換手順で Diffie-Hellman が使われる場合に対し、中間者攻撃により

2020.09.14 JVN

安全性よりも利便性を重視しがちな若年層、認証方法に関する調査結果公開｜フィッシング対策協議会

フィッシング対策協議会は9月9日、インターネットサービス利用者に対する 「認証方法」に関するアンケート調査の結果を発表しました。調査の実施期間は2020年2月28日〜3月2日で、1

2020.09.14 トレンドマイクロ is702

Google、オフラインでアプリをP2P共有する機能を「Playストア」アプリに実装中

Googleが「Playストア」アプリのアプリ管理画面を刷新し、アプリのAPKファイルを近くのAndroidデバイスとオフラインでピアツーピア(P2P)共有する機能の搭載を進めてい

2020.09.13 スラド

Windows 10の9月の累積更新プログラム、Bitdefenderにブロックされる

セキュリティソフトウェアBitdefenderがWindows 10の累積更新プログラムをマルウェアとしてブロックするトラブルが発生したそうだ(The Bitdefender Ex

2020.09.12 スラド

Mozilla、有料で拡張機能を宣伝可能にする「Promoted Add-ons」プログラムを発表

Mozillaは9日、拡張機能開発者が料金を支払ってaddons.mozilla.org(AMO)で拡張機能を宣伝できるようにする「Promoted Add-ons」のパイロットプ

2020.09.12 スラド

「ログインしたまま」「ブラウザにパスワードを記憶」を利便性重視と評価、フィッシング対策協議会

フィッシング対策協議会は9日、インターネットサービスの認証方法に関するアンケート調査の結果を発表した（インターネットサービス利用者に対する「認証方法」に関するアンケート調査結果、フ

2020.09.11 スラド

AVEVA 製 Enterprise Data Management Web に SQL インジェクションの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 Enterprise Da

2020.09.11 JVN

FATEK Automation 製 PLC WinProladder にスタックベースのバッファオーバーフローの脆弱性

遠隔の第三者によって特別に細工されたファイルをユーザが開くと、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。

2020.09.11 JVN

HMS Networks 製 Ewon Flexy および Ewon Cosy にクロスドメインの脆弱性

HMS Networks 社が提供する Ewon Flexy および Ewon Cosy は、産業用ゲートウェイ製品です。当該製品には、許可されていないドメインを使用したクロスドメ

2020.09.11 JVN

CTKD を用いる Bluetooth BR/EDR および BLE 端末において鍵情報が上書きされる問題

Bluetooth Basic Rate/Enhanced Data Rate (BR/EDR) と Bluetooth Low Energy (BLE) は本来互換性を持ちません

2020.09.11 JVN