新着記事 (987 / 1,909ページ)

WordPress 用プラグイン Smart Forms におけるクロスサイトリクエストフォージェリの脆弱性

WordPress の管理画面にログインした状態のユーザが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。 意図しない操作には、フォームの新規作成、

2019.02.28 JVN

Windows 7 における DLL 読み込みに関する脆弱性

Windows 7 が提供する標準の DLL ファイルのなかには、プログラムの実行時に必要とする他の DLL ファイルを、呼び出し元プログラムと同一のディレクトリから読み込むように

2019.02.28 JVN

騙しの手口の多様化と急増するメールの脅威、2018年の年間脅威動向を分析

トレンドマイクロでは2018年の1年間における国内外での脅威動向について分析を行いました。2018年を通じ、全世界的に「フィッシング詐欺」の攻撃が過去最大規模の急増を見せました。こ

2019.02.28 トレンドマイクロ セキュリティブログ

JSSEC、IoT導入者向けのセキュリティ点検資料を大幅拡充

後藤氏は、第2版の活用イメージについて「IT管理者にとって当たり前の知識でもOT側の担当者は詳しくないケースがほとんど。IoTセキュリティは両者で取り組むべきテーマなので、双方で

2019.02.28 ZDNet Japan

2019 年度版 ISTR: シマンテックの年次脅威レポートで、さらに大胆かつ破壊的になった攻撃が明らかに

「インターネットセキュリティ脅威レポート（ISTR）」第 24 号をお届けします。世界的な脅威の活動状況、サイバー犯罪の傾向、攻撃者の動機など、脅威を取り巻く世界の 2018 年度

2019.02.27 Symantec Connect

CMS「Drupal」に新たな脆弱性、至急アップデートの検討を

独立行政法人情報処理推進機構（IPA）およびJPCERTコーディネーションセンター（JPCERT/CC）は2月26日、オープンソースのCMS（コンテンツマネジメントシステム）である

2019.02.27 トレンドマイクロ is702

ICANN、大規模かつ継続的なDNS攻撃が発生しているとして警告

あるAnonymous Coward曰く、DNSを狙った攻撃が増加しているとして、インターネットの名前空間などの管理・運用を行う団体であるICANNが警告を出している（ICANNの

2019.02.27 スラド

ナブラークにおける複数の脆弱性

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 XXE 攻撃を受けた結果、情報漏洩やシステム停止がおこる - CVE-2019-5918

2019.02.27 JVN

「ナブラーク」における汎?データフォーマット機能における XML 外部実体参照 (XXE) の脆弱性について(JVN#56542712)

TIS株式会社が提供するナブラークは、アプリケーションフレームワークです。ナブラークには、汎用データフォーマット機能における XML 外部実体参照 (XXE) の脆弱性が存在します

2019.02.27 IPA

「RADMIN」と「MIMIKATZ」を利用して仮想通貨発掘マルウェアを送り込む攻撃を確認、SMBの脆弱性を利用して拡散

トレンドマイクロは、2019年1月下旬から2月上旬にかけて、ハッキングツール「RADMIN」をインストールし、Windowsディレクトリにランダムに命名されたファイルを作成する攻撃

2019.02.27 トレンドマイクロ セキュリティブログ