QNAP QTS におけるクロスサイトスクリプティングの脆弱性
QNAP Systems, Inc. が提供する QTS は、Turbo NAS 用の OS です。QTS には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在しま
2016.06.27 JVN
ペンタゴンにハッキング成功の高校生、逆に表彰される
授業の合い間にペンタゴンのサイトへのハッキングに成功した当時の高校生が、「米国の敵対勢力よりも先に脆弱性を発見した」と表彰された。(ロイター)
2016.06.27 ITmedia ニュース
コレガの無線LANルーターに脆弱性、サポート終了機種のため使用中止や設定変更を呼びかけ
コレガの無線LANルーター「CG-WLBARGL」にコマンドインジェクション脆弱性が発見された(INTERNET Watch、JVN#76653039)。 この製品は2006年
2016.06.25 スラド
自力でトラブルシューティングできない人や組織は、自前でWordPresでサイトを構築してはいけない?
あるAnonymous Coward曰く、セキュリティ研究者の徳丸浩氏がTwitterに「自力でトラブルシューティングできない人や組織は、自前でWordPres立ててはいけない」と
2016.06.25 スラド
Angler EK の活動が停滞。他のエクスプロイトキットによる新暗号化型ランサムウェア拡散を確認
トレンドマイクロは、2016年3月、エクスプロイトキット最新動向分析について報告。その中で、「Angler Exploit Kit(Angler EK)」が2015年に検出されたエ
2016.06.24 トレンドマイクロ セキュリティブログ
国内モバイルユーザを取り巻く不正サイト事情
トレンドマイクロは6月22日、公式ブログで「最新モバイル脅威事情:モバイルこそ『Web経由』に注意」と題する記事を公開しました。大きな被害事例が継続して報告されているPCと比べ、ま
2016.06.24 トレンドマイクロ is702
OS X 向け Alertus Desktop Notification に不適切な権限設定の問題
アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した version 2.9.31.1710 をリリースしています。
2016.06.24 JVN
WordPress 用プラグイン「Welcart e-Commerce」におけるセッション管理不備の脆弱性
ユーザのログイン用メールアドレスを知る遠隔の第三者によって、当該ユーザとしてログインされ、任意の操作を実行される可能性があります。
2016.06.24 JVN
WordPress 用プラグイン「Welcart e-Commerce」におけるクロスサイトスクリプティングの脆弱性
WordPress 用プラグイン「Welcart e-Commerce」には、クロスサイトスクリプティングの脆弱性が存在します。 なお、本脆弱性は JVN#95082904 とは
2016.06.24 JVN
WordPress 用プラグイン「Welcart e-Commerce」におけるクロスサイトスクリプティングの脆弱性
WordPress 用プラグイン「Welcart e-Commerce」には、クロスサイトスクリプティングの脆弱性が存在します。 なお、本脆弱性は JVN#55826471 とは
2016.06.24 JVN