15年来のセキュリティホール「httpoxy」、PHPやPythonなどCGIアプリに影響
15年来のセキュリティホールが今になって表面化した。開発者らは緊急パッチを適用する必要がある。  The Registerで報道されている通り、PHP、Go、Apacheの
2016.07.20 ZDNet Japan
Drupalに深刻な脆弱性--サイトの乗っ取りやリモートコード実行につながる可能性
Drupalのコンテンツ管理システムに、サイトの乗っ取りやリモートからのコード実行につながる可能性がある、危険度の高い脆弱性が存在することが明らかになった。ユーザーは一刻も早くア
2016.07.15 ZDNet Japan
全「Windows」に深刻な脆弱性--月例パッチで修正
この「緊急」のセキュリティホールの影響を受けるのは「Windows Vista」以降のWindowsで、これには「Windows Server 2008」以降のサーバ製品も含まれ
2016.07.13 ZDNet Japan
画像アップロードでウェブサイトを乗っ取られる攻撃が進行中--「ImageMagick」脆弱性
最近、ウェブサイトで極めてよく使われている画像処理ライブラリである「ImageMagick」に脆弱性が存在し、多数のウェブドメインが危険にさらされていることが報じられた。
2016.05.11 ZDNet Japan
マイクロソフトがすべてのWindowsユーザーが対象のセキュリティホールを修正
Microsoftが公開した2016年4月の月例パッチは少なかったが、修正された中には目立った脆弱性が1件あった。  このパッチは、Windowsのグラフィックおよびフォン
2016.04.13 ZDNet Japan
マイクロソフト、アカウント乗っ取りの脆弱性をわずか2日で修正
Whitton氏は米国時間4月4日のブログ記事で、認証の際にPOSTされる値を操作し、Microsoft製品のユーザーへのなりすまし攻撃を行うことが可能だったと述べている。
2016.04.06 ZDNet Japan
Android端末8.5億台に今も「Stagefright」脆弱性が影響する恐れ--セキュリティ企業
Googleはこの脆弱性の深刻さが明らかになって以来、継続的にパッチやアップデートをリリースしているが、Zimperiumのセキュリティ研究者は、ブログ記事「Reflecting
2016.03.25 ZDNet Japan
店頭に展示されているPCで客がMSアカウントでログイン後放置するケースは少なくない
nemui4 曰く、店頭に展示されているデモ用のPCでネットサービスにログインし、そのままログアウトせずに放置されるケースがあるようだ(セキュリティホールmemo、ツクモ名古屋1号
2016.03.24 スラド
MSが3月の月例パッチ公開、「緊急」含むWindowsの脆弱性を修正
管理者アカウントでログインしている場合、リスクは高まる。  この脆弱性が悪用された場合、攻撃者がユーザーを誘導して、特別に細工されたメディアファイルを開かせることに成功する
2016.03.09 ZDNet Japan
HTTPSサイトの3割に影響する「DROWN」脆弱性見つかる--OpenSSLはパッチ公開
最近発見されたOpenSSLのセキュリティホールは、かなり前に使用が禁止されたセキュリティプロトコルであるSSLv2を利用して、最新のウェブサイトを攻撃するというものだ。
2016.03.02 ZDNet Japan