PrinterLogic 製 Print Management software における SSL 証明書やソフトウェアアップデートの整合性の検証をしない脆弱性
システム権限で動作する PrinterLogic エージェントは、PrinterLogic 管理ポータルサーバの SSL 証明書の検証や PrinterLogic アップデートパッ
2019.05.07 JVN
グーグル、組み込みブラウザーフレームワークからのサインインをブロックへ--中間者攻撃対策を強化
これには、「Chromium Embedded Framework」(CEF)などのツールによるログインも含まれる。  Skelker氏は、CEFといった組み込みブラウザーフレ
2019.04.22 ZDNet Japan
Linuxのパッケージ管理ツール「apt」に脆弱性、中間者攻撃が可能に--パッチ公開
「Debian」「Ubuntu」「Linux Mint」などのLinuxディストリビューションファミリでプログラムをインストールしたいと思えば、必ずと言っていいほどメインのソフト
2019.01.24 ZDNet Japan
RICOH Interactive Whiteboard における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、管理者権限で任意のコマンドを実行される - CVE-2018-161
2018.11.27 JVN
Music Center for PC にソフトウェアアップデート時のダウンロードファイル検証不備の脆弱性
ソニービデオ&サウンドプロダクツ株式会社が提供する Music Center for PC には、ソフトウェアアップデート時にダウンロードするファイルに対する検証処理に不備
2018.10.09 JVN
IKEv1 のメインモードに総当たり攻撃に対する脆弱性
Internet Key Exchange v1 のメインモードには、オフラインの辞書攻撃や総当たり攻撃に対する脆弱性が存在します。(CVE-2018-5389) IKEv1 P
2018.08.15 JVN
ルータを狙う「VPNFilter」に新たな脅威--Cisco Talosが報告
「VPNFilter」はホームルータを標的にするマルウェアで、世界中の50万台のホームルータに感染していたことが5月に発覚した。これを受けて、米連邦捜査局(FBI)はルータのユー
2018.06.07 ZDNet Japan
OpenPGPとS/MIMEに脆弱性、適切な実装をしていないクライアントが原因
headless曰く、OpenPGPとS/MIMEで、復号したテキストを攻撃者が取得可能な脆弱性が発見されたとして、使用を一時中止するよう呼びかけられている。脆弱性は「EFAIL」
2018.05.16 スラド
DNSハイジャックで仮想通貨を窃取--古典的攻撃手法に警鐘
ユーザーが最終的に、ロシアのプロバイダーにホストされたフィッシングサイトへ誘導される仕組みだった。フィッシングサイトへの誘導は、UTCで24日午前11時頃から午後1時頃までの約2
2018.04.25 ZDNet Japan
ロシア関与のサイバー攻撃、米英が異例の共同警告
ロシア政府が背後で関与するハッカー集団が、不正にアクセスしたルータなどのネットワークインフラを利用して諜報活動を展開し、今後のサイバー攻撃のための基礎固めを進めている可能性がある
2018.04.18 ZDNet Japan