Eaglesoft (Patterson Dental) でパスワードがハードコードされている問題
認証情報がハードコードされている問題 (CWE-798) - CVE-2016-2343 研究者によると、Eaglesoft にはバックエンドのデータベースの認証情報がハードコード
2016.03.31 JVN
ハードドライブを暗号化するランサムウェア「Petya」が発見される--研究者報告
Bleeping Computerのセキュリティ研究者であるLawrence Abrams氏によると、Petyaはドイツ企業の人事部を標的にしていることが明らかになったという。ア
2016.03.31 ZDNet Japan
アップルがOS X向けの最新版「10.11.4」とiOSの最新版「9.3」を公開
アップル社は、3月22日、OS Xの最新版である「10.11.4」(El Capitan)、およびiOSの最新版「iOS 9.3」を公開した。また、OS Xのセキュリティアップデー
2016.03.31 日立 情報セキュリティブログ
IoT時代に重要性増す産業用制御システムのセキュリティ
産業用制御システム(ICS)は現代の社会を動かし続けるのに必要な力仕事(時には文字通り)を行う。ICSのおかげで、送水や発電、工場の稼働を維持することができる。ICSは近代産業時
2016.03.31 ZDNet Japan
Aterm WG300HP におけるクロスサイトリクエストフォージェリの脆弱性
ワークアラウンドを実施する 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 管理画面にログインした状態で他のウェブサイトにアクセスしない 詳し
2016.03.30 JVN
Aterm WF800HP におけるクロスサイトリクエストフォージェリの脆弱性
当該製品にログインした状態のユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。
2016.03.30 JVN
ベネッセ個人情報流出事件、被告の元SEに懲役3年6か月の実刑判決
あるAnonymous Coward 曰く、一昨年に起きたベネッセからの個人情報流出事件について、東京地裁は29日、情報を持ち出した元システムエンジニアの男性に不正競争防止法違反(
2016.03.30 スラド
Weekly Report: Oracle Java SE に任意のコードが実行可能な脆弱性
【1】Oracle Java SE に任意のコードが実行可能な脆弱性 情報源 US-CERT Current ActivityOracle Releases Security
2016.03.30 JPCERT/CC注意喚起
Weekly Report: 複数の Apple 製品に脆弱性
【1】Oracle Java SE に任意のコードが実行可能な脆弱性 情報源 US-CERT Current ActivityOracle Releases Security
2016.03.30 JPCERT/CC注意喚起
Weekly Report: 複数の Cisco 製品に脆弱性
【1】Oracle Java SE に任意のコードが実行可能な脆弱性 情報源 US-CERT Current ActivityOracle Releases Security
2016.03.30 JPCERT/CC注意喚起