Central Dogma におけるクロスサイトスクリプティングの脆弱性
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
2019.07.31 JVN
「iOS」に潜む脆弱性のPoC、グーグルの研究者が公開
6つの脆弱性はすべて、米国時間7月22日に配信が開始された「iOS 12.4」で対処されている。  ただ、これらの「インタラクションを必要としない」脆弱性を発見、報告したPro
2019.07.31 ZDNet Japan
バックドア型マルウェア「Setag/BillGates」により「Elasticsearch」サーバをボット化する攻撃を確認
サイバー犯罪者が全文検索エンジン「Elasticsearch」のサーバを狙うのは、法人組織におけるその人気と普及を考えると珍しいことではありません。事実、2019年第1四半期にはE
2019.07.31 トレンドマイクロ セキュリティブログ
Weekly Report: 複数の Apple 製品に脆弱性
【1】複数の Apple 製品に脆弱性 情報源 US-CERT Current ActivityApple Releases Multiple Security Updates
2019.07.31 JPCERT/CC注意喚起
Weekly Report: 三菱電機製 FR Configurator2 に複数の脆弱性
【1】複数の Apple 製品に脆弱性 情報源 US-CERT Current ActivityApple Releases Multiple Security Updates
2019.07.31 JPCERT/CC注意喚起
Weekly Report: 複数の VPN アプリケーションに脆弱性
【1】複数の Apple 製品に脆弱性 情報源 US-CERT Current ActivityApple Releases Multiple Security Updates
2019.07.31 JPCERT/CC注意喚起
Recognizing Security Researchers in 2019
Recent Posts Recognizing Security Researchers in 2019
2019.07.31 マイクロソフト セキュリティチーム
米金融大手Capital Oneで1億人超の情報漏えい--容疑者はAWS元従業員の可能性
Capital Oneは声明に、2005~2019年に同金融機関のクレジットカードを申請した顧客は、今回のデータ漏えいの影響を受けた可能性が高いと記している。また、盗まれたデータ
2019.07.30 ZDNet Japan
JPCERT/CC、マルウェア分析支援ツールをGitHubで公開
JPCERTコーディネーションセンター(JPCERT/CC)は7月30日、マルウェアの設定情報を抽出する「MalConfScan」をGitHubで公開した。マルウェアの多くは過去
2019.07.30 ZDNet Japan
SFのようなサイバー攻撃手法が現実化する近未来の予測
同氏は、Playbookの作成プロセスを「Criteria(判定)」「Collection(情報収集)」「Analytics(分析)」「Investigation(調査)」「Di
2019.07.30 ZDNet Japan