新着記事 - SecureNews

PGPの32ビット鍵IDが問題に、Linus Torvalds氏などの偽造鍵も確認される

ソースコードの改ざん防止や本人確認に使われるPGP署名で、鍵の偽造が問題になっているようだ。問題となっているのは鍵IDが32ビットの鍵だそうで、Linuxの開発者であるLin

2016.08.23 スラド

検出ロジックの現状はどうなっているか

検出ロジックは、最新のエンドポイント保護ソフトウェアにおけるさまざまなメカニズムによって使用されている。また、サイバーセキュリティ業界では、多くの別の名前でも知られている。セキュリ

2016.08.23 エフセキュアブログ

ネットワークレピュテーションの現状はどうなっているか

ドライブバイダウンロード（より正確には、ドライブバイインストレーション）は、最も恐ろしい部類のインターネット上の脅威である。そうした振る舞いの基となるメカニズムを提供するのがエクス

2016.08.23 エフセキュアブログ

スノーデン氏曰く、米当局は日本でもネット監視を行っている

あるAnonymous Coward 曰く、米国家安全保障局（NSA）によるネット監視を告発したエドワード･スノーデン氏が、米当局による日本でのネット監視について答えたインタビュー

2016.08.23 スラド

シンプルチャットにおけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: NTTコミュニケーショ

プロキシの自動検出機能「WPAD」に存在する脆弱性「badWPAD」に研究者が注意喚起

Webブラウザーにプロキシの設定を自動配布するための技術「WPAD」(Web Proxy Auto-Discovery)に存在する脆弱性について、8月5日、米国で行われたセキュリテ

2016.08.23 日立情報セキュリティブログ

人間は適切なタイミングで表示されないセキュリティ警告を9割方無視する

taraiok 曰く、Brigham Young University（BYU）がGoogle Chromeの開発者らと共同で行った研究結果によると、最大9割の人がソフトウェアの表

2016.08.23 スラド

サイボウズガルーンにおけるアクセス制限不備の脆弱性

サイボウズ株式会社が提供するサイボウズガルーンは、グループウェアです。サイボウズガルーンには、エラー画面に関するアクセス制限不備の脆弱性が存在します。

サイボウズガルーンにおける認証回避の脆弱性

サイボウズ株式会社が提供するサイボウズガルーンは、グループウェアです。サイボウズガルーンには、認証回避の脆弱性が存在します。

サイボウズガルーンにおける SQL インジェクションの脆弱性

サイボウズ株式会社が提供するサイボウズガルーンは、グループウェアです。サイボウズガルーンには、メッセージ機能に関する SQL インジェクションの脆弱性が存在します。

次のページをみる

人気記事ランキング

注意喚起: Apache Tomcat の脆弱性 (CVE-2020-9484) に関する注意喚起 (公開)

JPCERT/CC注意喚起

XboxやWindows NT 3.5のソースコードがオンラインに流出

複数の Johnson Controls 製品に重要な情報の平文保存に関する脆弱性

注意喚起: ISC BIND 9 の脆弱性 (CVE-2020-8616, CVE-2020-8617) に関する注意喚起 (公開)

JPCERT/CC注意喚起

Apache Tomcat に安全でないデシリアライゼーションの問題

注目キーワードキーワード一覧

脆弱性攻撃サービス HTTPS Windows Microsoft アプリマルウエア Google 認証

最新記事新着記事一覧

クラウド最大のセキュリティリスクは「利用者の設定ミス」

トレンドマイクロ is702

無償でコンテンツを活用できる「is702パートナープログラム」をご存知ですか？

トレンドマイクロ is702

iOS脱獄ツール「unc0ver」が最新のiOS 13.5にも対応

セキュリティを見直す機会となる「クラウド変革」

トレンドマイクロセキュリティブログ

Chromiumプロジェクト、重大度の高いセキュリティバグの約70％がメモリに由来すると発表