新着記事 (899 / 1,946ページ)

図書館情報管理システム LIMEDIO におけるオープンリダイレクトの脆弱性

細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。結果として、フィッシングなどの被害にあう可能性があります。

2019.10.28 JVN

注意喚起: ウイルスバスターコーポレートエディションの脆弱性 (CVE-2019-18187) に関する注意喚起 (公開)

JPCERT-AT-2019-0041 JPCERT/CC 2019-10-28 I. 概要JPCERT/CC では、トレンドマイクロ株式会社のウイルスバスターコーポレートエデ

2019.10.28 JPCERT/CC注意喚起

ウイルスバスターコーポレートエディションにおけるディレクトリトラバーサルの脆弱性

トレンドマイクロ株式会社が提供するウイルスバスターコーポレートエディションには、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。 ウイルスバスターコーポレートエデ

2019.10.28 JVN

マルウェア感染アプリ17本がApp Storeで発見される

モバイルセキュリティ企業Wanderaは24日、AppleのApp Storeで発見したマルウェア感染アプリ17本の詳細を公表した(Wanderaのブログ記事、 Help Net

2019.10.27 スラド

Time for day 2 of briefings at BlueHat Seattle!

We hope you enjoyed the first day of our BlueHat briefings and the Bytes of BlueHat recept

2019.10.26 マイクロソフト セキュリティチーム

ゼロトラストとは何なのか、歴史と議論をひも解く

法人組織において「ゼロトラストとは何なのか？」と問われた場合、明確な回答は難しいでしょう。ここでは、ゼロトラストについて、その始まりから、理解しておくべきゼロトラストの本来の意味を

2019.10.25 トレンドマイクロ セキュリティブログ

二要素認証の突破を狙う攻撃が拡大中、ログインする際はより慎重に確認を

トレンドマイクロは10月24日、公式ブログで「国内ネットバンキングの二要素認証を狙うフィッシングが激化」と題する記事を公開しました。 ここ最近、国内におけるフィッシング詐欺におい

2019.10.25 トレンドマイクロ is702

「Exim」メールサーバのバッファオーバーフロー脆弱性「CVE-2019-16928」を解説

中国のセキュリティリサーチ組織「QAX-A-Team」は、2019年9月、UNIX用のメール転送エージェント（MTA）「Exim」上に存在する脆弱性「CVE-2019-16928」

2019.10.25 トレンドマイクロ セキュリティブログ

トレンドマイクロ株式会社製の複数の製品における XML 外部実体参照 (XXE) に関する脆弱性

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

2019.10.25 JVN

NISCが政府のサイバーセキュリティに関する予算を発表

内閣サイバーセキュリティセンター(NISC)は、10月18日、政府のサイバーセキュリティに関する予算について発表した。 令和2年度の予算概算要求額は881.1億円となり、令和元年

2019.10.25 日立 情報セキュリティブログ