Windows10では個人でのドライバ開発が不可能に?
あるAnonymous Coward 曰く、Windows 10ではカーネルモードドライバにおいてEVコードサイニング証明書による署名が必須となった(OSDN Magazine)。
2015.11.18 スラド
CoreOS、コンテナの脆弱性監視のための新オープンソースプロジェクト「Clair」を発表
CoreOSはまた、同社のコンテナレジストリ「Quay」にClairを組み込んだ新しいセキュリティプログラム「Quay Security Scanning」も発表した。Quay
2015.11.17 ZDNet Japan
Baiduの「Simejiプライバシーロック」に脆弱性
BlackWingCat 曰く、先日中国Baiduが提供するAndroid向けSDK「Moplus」にバックドアとなる脆弱性が発見された。これについてBaiduの日本法人は同社が提
2015.11.17 スラド
iOS アプリ「ぐるなび」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 青木圭一 氏
2015.11.17 JVN
アプリカンにおけるスクリプトインジェクションの脆弱性
株式会社ニューフォリアが提供するアプリカンには、スクリプトインジェクションの脆弱性が存在します。 なお、本脆弱性は JVN#71088919 とは異なる問題です。
2015.11.17 JVN
アプリカンにおけるスクリプトインジェクションの脆弱性
株式会社ニューフォリアが提供するアプリカンは、Android および iOS 向けアプリケーションの開発支援プラットフォームです。アプリカンには、SSID の処理に起因する、スクリ
2015.11.17 JVN
デバイス ガード: 進化してきた脅威に対抗、Windows 10 のセキュリティ機能
セキュリティ レスポンス チームのモリスです! 本日は Windows 10 Enterprise のセキュリティ機能「デバイス ガード」を紹介します。大まかに言うと、デバイス ガ
2015.11.17 TechNet 日本のセキュリティチーム
Apache Commons Collections ライブラリのデシリアライズ処理に脆弱性
信頼できないデータのデシリアライズ (CWE-502) 2015年1月に開催された AppSec California 2015 において、Gabriel Lawrence 氏と
2015.11.16 JVN
Mobile Pwn2Own: Android版Chromeでリモートから任意のアプリをインストール可能な脆弱性
Android版のChromeブラウザで、特別に細工したWebページから任意のアプリをインストールさせることが可能になる脆弱性が発見された(Dragos Ruiu氏のGoogle+
2015.11.15 スラド
主要Javaアプリケーションサーバに影響するJavaライブラリの脆弱性を正しく理解する
広く Javaアプリケーションサーバに影響する Javaライブラリの脆弱性の存在が報道、公表されています。本件は多くの問題を内包し、複雑です。本記事では、その影響範囲と問題点を正し
2015.11.13 トレンドマイクロ セキュリティブログ