新着記事 (883 / 1,951ページ)

複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性

プロセッサチップ A5 から A11 を搭載する次の製品 iPhones 4s から iPhone X まで iPad 第 2 世代から 第 7 世代まで iPad Min

2019.12.20 JVN

ECサイトを狙うサイバー犯罪集団「Magecart」、米国のブラックフライデー商戦に便乗

悪名高いサイバー犯罪集団「Magecart」の攻撃が、新たな傾向と共に継続して確認されています。今回は米国のブラックフライデー商戦に便乗する活動が判明しました。本ブログの今年1月の

2019.12.20 トレンドマイクロ セキュリティブログ

a-blog cms における複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 ワークアラウンドを実施する 以下の回避策を適用することで本脆弱性の影響を回避することが可能です

2019.12.20 JVN

Apache Tomcat の複数の脆弱性に対するアップデート

The Apache Software Foundation から、Apache Tomcat に関する次の複数の脆弱性に対するアップデートが公開されました。 情報漏えい -

2019.12.19 JVN

Emotetとは

Emotet(エモテット)とは、2014年頃から確認されているマルウェアのこと。オンラインバンキングの情報を盗み取るマルウェアとして検知されていたが、2019年9月以降、国内の複数

2019.12.19 日立 情報セキュリティブログ

米国とカナダでの調査、最近90日以内にパスワードを忘れてパスワードリセットが必要になったとの回答が78％

headless曰く、 パスワードレス認証サービスを提供するHYPRの調査によると、最近90日以内にパスワードを忘れてパスワードリセットが必要になったとの回答が私生活で78%、仕

2019.12.19 スラド

Android アプリ「日テレニュース24」における SSL サーバ証明書の検証不備の脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 東京電機大学 工学部

2019.12.19 JVN

エクスプロイトキット「Capesand EK」の難読化機能を解説

トレンドマイクロは、Adobe FlashとMicrosoft Internet Explorer（IE）の脆弱性を悪用するエクスプロイトキット「Capesand EK」を確認しま

2019.12.19 トレンドマイクロ セキュリティブログ

海賊版サイト「漫画村」運営者、組織犯罪処罰法違反で再逮捕される

nemui4曰く、漫画の海賊版配信サイト「漫画村」の運営者とされる男性が、組織犯罪処罰法違反（犯罪収益等隠匿）の疑いで再逮捕された（朝日新聞）。容疑者は香港の銀行に法人名義の口座を

2019.12.18 スラド

チャットアプリに偽装し、スマホの情報を窃取するスパイウェア「CallerSpy」

トレンドマイクロは12月18日、公式ブログで「標的型攻撃キャンペーンでの使用が推測される偽装スパイアプリ『CallerSpy』を確認」と題する記事を公開しました。「Apex App

2019.12.18 トレンドマイクロ is702