Linuxのパッケージ管理ツール「apt」に脆弱性、中間者攻撃が可能に--パッチ公開
「Debian」「Ubuntu」「Linux Mint」などのLinuxディストリビューションファミリでプログラムをインストールしたいと思えば、必ずと言っていいほどメインのソフト
2019.01.24 ZDNet Japan
RICOH Interactive Whiteboard における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、管理者権限で任意のコマンドを実行される - CVE-2018-161
2018.11.27 JVN
Music Center for PC にソフトウェアアップデート時のダウンロードファイル検証不備の脆弱性
ソニービデオ&サウンドプロダクツ株式会社が提供する Music Center for PC には、ソフトウェアアップデート時にダウンロードするファイルに対する検証処理に不備
2018.10.09 JVN
IKEv1 のメインモードに総当たり攻撃に対する脆弱性
Internet Key Exchange v1 のメインモードには、オフラインの辞書攻撃や総当たり攻撃に対する脆弱性が存在します。(CVE-2018-5389) IKEv1 P
2018.08.15 JVN
ルータを狙う「VPNFilter」に新たな脅威--Cisco Talosが報告
「VPNFilter」はホームルータを標的にするマルウェアで、世界中の50万台のホームルータに感染していたことが5月に発覚した。これを受けて、米連邦捜査局(FBI)はルータのユー
2018.06.07 ZDNet Japan
OpenPGPとS/MIMEに脆弱性、適切な実装をしていないクライアントが原因
headless曰く、OpenPGPとS/MIMEで、復号したテキストを攻撃者が取得可能な脆弱性が発見されたとして、使用を一時中止するよう呼びかけられている。脆弱性は「EFAIL」
2018.05.16 スラド
DNSハイジャックで仮想通貨を窃取--古典的攻撃手法に警鐘
ユーザーが最終的に、ロシアのプロバイダーにホストされたフィッシングサイトへ誘導される仕組みだった。フィッシングサイトへの誘導は、UTCで24日午前11時頃から午後1時頃までの約2
2018.04.25 ZDNet Japan
ロシア関与のサイバー攻撃、米英が異例の共同警告
ロシア政府が背後で関与するハッカー集団が、不正にアクセスしたルータなどのネットワークインフラを利用して諜報活動を展開し、今後のサイバー攻撃のための基礎固めを進めている可能性がある
2018.04.18 ZDNet Japan
iOS 版 LINE における SSL サーバ証明書の検証不備の脆弱性
中間者攻撃 (man-in-the-middle attack) による暗号通信の盗聴などが行なわれる可能性があります。 開発者によると、LINE のテキストによるトークの内容、
2018.02.20 JVN
ランサムウェアの身代金を横取りするTorプロキシサイト
ランサムウェアの身代金を横取りするTorプロキシサイトの存在をProofpointが確認した。既に対策を講じているランサムウェア運用者もみられるという(Proofpointの記事、
2018.02.04 スラド