リポジトリ管理ソフトウェア「Nexus Repository Manager」に遠隔からのコード実行が可能になる脆弱性
「Sonatype」が開発する「Nexus Repository Manager(NXRM)3」で重大な脆弱性「CVE-2019-7238」が確認されました。この脆弱性を利用すると
2019.03.22 トレンドマイクロ セキュリティブログ
iOS アプリ「an」におけるディレクトリトラバーサルの脆弱性
遠隔の第三者によって、iOS デバイス内のファイルやアプリケーションに関連するファイルが取得され、ファイル内の情報 (アプリケーションの設定やコード、アプリケーションが保存した情報
2019.03.19 JVN
日立、「JP1 for IoT」を販売--IoT向け運用管理を最適化
日立製作所は3月13日、IoT機器の運用管理を支援する「JP1 for IoT」を15日に販売開始すると発表した。  IoT機器の効率的なセキュリティ対策や稼働管理を支援するサ
2019.03.15 ZDNet Japan
Microsoft 製品の脆弱性対策について(2019年3月)
2019 年 3 月 13 日(日本時間)に Microsoft 製品に関する脆弱性の修正プログラムが公表されています。これらの脆弱性を悪用された場合、アプリケーションプログラムが
2019.03.13 IPA
iOS アプリ「iChain保険ウォレット」におけるディレクトリトラバーサルの脆弱性
遠隔の第三者によって、iOS デバイス内のファイルやアプリケーションに関連するファイルが取得され、ファイル内の情報 (アプリケーションの設定やコード、アプリケーションが保存した情報
2019.03.12 JVN
RSA、SIEMソフト「NetWitness Platform」新版--EDRとUEBAを単一画面で監視
NetWitnessは、ネットワークの監視と分析、エンドポイントの脅威検出、ユーザーとエンティティ(デバイスの識別名など)の行動分析、組織的な対応機能(Orchestration
2019.03.11 ZDNet Japan
露出したDocker APIとコミュニティイメージを悪用し仮想通貨発掘マルウェアを送り込む攻撃を確認
トレンドマイクロは、ハニーポットから収集したデータの分析を通して仮想通貨発掘マルウェアをデプロイする活動を確認しました。この仮想通貨発掘マルウェアは、リポジトリホスティングサービス
2019.03.11 トレンドマイクロ セキュリティブログ
Okta、ワークフロー自動化など手がける新興企業Azuquaを買収へ
ID管理サービスを提供するOktaは米国時間3月7日、Azuquaを買収する契約を締結したと発表した。Azuquaは、コードを記述せずにアプリケーションの統合やワークフローの自動
2019.03.11 ZDNet Japan
ヴイエムウェア、新型ファイアウォールを開発--アプリケーションの正規動作に着目
高橋氏は、VMware Service-defined Firewallが(1)インフラ組み込み型、(2)Application Verification Cloudの提供、(3
2019.03.07 ZDNet Japan
IBM、ブロックチェーンのセキュリティをテストするサービスを発表
IBMのサイバーセキュリティチームであるIBM X-Force Redが、ブロックチェーンをテストするサービスを発表した。企業はこのサービスを利用することで、実装しているブロック
2019.03.07 ZDNet Japan