Android アプリ「みずほ銀行 みずほダイレクトアプリ」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 吉田麗生 氏
2018.11.16 JVN
APIセキュリティ入門(5):API開発者が知っておくべき、API攻撃手法
前回の記事では、APIが直面するセキュリティ脅威の全体像について述べた。今後日本でも、インターネット上でさらにAPIの公開が加速していくが、既にAPIはサイバー攻撃の新たな標的(
2018.11.15 ZDNet Japan
マイクロソフトが11月のセキュリティ更新を公開、悪用事例確認済み脆弱性あり即更新を
マイクロソフトは11月14日、月例のセキュリティ更新プログラムを公開しました。深刻度「緊急」の脆弱性への対応が含まれており、独立行政法人情報処理推進機構(IPA)およびJPCERT
2018.11.14 トレンドマイクロ is702
Microsoft 製品の脆弱性対策について(2018年11月)
2018 年 11 月 14 日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。これらの脆弱性を悪用された場合、アプリケーションプログラム
2018.11.14 IPA
IDCが国内クラウドセキュリティ市場予測を発表
IT専門調査会社 IDC Japanは、11月1日、国内クラウドセキュリティ市場(パブリッククラウド環境へのセキュリティ対策製品市場)の予測を発表した。 これによると、国内クラウ
2018.11.14 日立 情報セキュリティブログ
DJI、パスワードなしでアカウントにアクセスできる脆弱性を修正
この脆弱性は元々、DJIのパスワード保護されたフォーラムに存在していたものであり、同社のアカウント認証手段とも関係している。Check Pointの研究者らが発見した脆弱性とは、
2018.11.12 ZDNet Japan
Dropbox、法人向け「Dropbox Business」でGoogle Cloud Identity対応などを実現へ
Dropboxは米国時間11月8日、複数の提携とプラットフォームを縦断したセキュリティ機能の統合を発表した。法人向け有償サービス「Dropbox Business」の顧客に、より
2018.11.12 ZDNet Japan
プライバシー重視のDNSサービス「1.1.1.1」、Android/iOSアプリを公開
Cloudflareは米国時間11月11日、プライバシー優先のDNSリゾルバサービス「1.1.1.1」のモバイルアプリを正式にリリースした。「Android」および「iOS」に対
2018.11.12 ZDNet Japan
Microsoft Edgeブラウザに新たな脆弱性、リモートコード実行が可能
あるAnonymous Coward曰く、セキュリティ研究者であるYushi Laing氏と協力者のAlexander Kochkov氏は、Microsoft Edgeブラウザに関
2018.11.09 スラド
シマンテック、エンドポイントセキュリティなど強化へ--AppthorityとJavelin Networks買収
Symantecは米国時間11月5日、「Integrated Cyber Defense Platform」に重要なテクノロジの統合をもたらす取り組みの一環としてAppthori
2018.11.06 ZDNet Japan