A10、ファイアウォールアプライアンス製品化--DDoS攻撃対策などを組み合わせ
ファイアウォールを新規開発、既存のウェブプロキシなどと組み合わせ  新たに追加したファイアウォール機能は具体的には、ホスト間に論理的なセッションが存在するかどうかをアプリケーショ
2015.12.08 ZDNet Japan
中程度: libxml2 のセキュリティ更新プログラム
複数のセキュリティ問題を修正する更新された libxml2 パッケージは、Red Hat Enterprise Linux 7. Red Hat 製品のセキュリティのために利用でき
2015.12.07 RHEL Server(v.6-7) Errata
iOS アプリ「GANMA!」における SSL サーバ証明書の検証不備の脆弱性
iOS アプリ「GANMA!」には、SSL サーバ証明書の検証不備の脆弱性が存在します。
2015.12.07 JVN
IoTバービー人形でさまざまなセキュリティ上の問題が見つかる
Wi-Fiでクラウドに接続し、AIを使用した会話のできるマテルのバービー人形「Hello Barbie」で、専用アプリやサーバーにさまざまなセキュリティ上の問題が見つかったそうだ(
2015.12.06 スラド
CoreOS、コンテナの安全性を高める最新プログラムを発表
TectonicはGoogleの「Kubernetes」を利用して、コンテナと仮想マシンのクラスタのオーケストレーションと管理を行うものだ。Kubernetesで管理されたコンテ
2015.12.03 ZDNet Japan
重要: apache-コモンズ-コレクションのセキュリティ更新プログラム
Red Hat Enterprise Linux 7. Red Hat 製品のセキュリティに使用できる 1 つのセキュリティ問題責務を修正する apache-コモンズ-コレクション
2015.11.30 RHEL Server(v.6-7) Errata
Apache Cordova におけるアクセス制限不備の脆弱性
Apache Software Foundation が提供する Apache Cordova は、様々なプラットフォーム向けにモバイルアプリケーションを作成するためのフレームワー
2015.11.27 JVN
セキュア・バイ・デザインとは
セキュア・バイ・デザインとは、システムやソフトウェアの企画・設計、開発の段階からセキュリティ対策を組み込む考え方のこと。 企業等が保有する重要情報を標的に仕掛けられるサイバー攻撃
2015.11.26 日立 情報セキュリティブログ
デル、別のルート証明書「DSDTestProvider」についても問題を認める
カーネギメロン大学のコンピュータ緊急事態対策チーム(CERT)も、秘密鍵の含まれたDSDTestProvider証明書により、攻撃者は証明書を作成し、なりすましや中間者攻撃(Mi
2015.11.26 ZDNet Japan
可聴域外の音を使用したビーコンを使って複数のデバイスにわたってユーザーを追跡する技術
headless 曰く、可聴域よりも高い音をビーコンとして使用することで、複数のデバイスにわたってユーザーを追跡する技術があるそうだ。16日に米連邦取引委員会(FTC)が開催したワ
2015.11.25 スラド