Joruri Mail における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 細工された URL にアクセスすることで、任意のウェブサイトにリダイレクトされ、結果として
2019.06.08 JVN
Cisco トラストアンカーモジュール (TAm) におけるコード検証不備および Cisco IOS XE Web UI におけるユーザ入力検証不備の脆弱性
Cisco のトラストアンカーモジュール(TAm) には、内部の Field Programmable Gate Array (FPGA) に使われるビットストリームを細工され、改
2019.05.16 JVN
複数の Apple 製品における脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 アクセス制限不備 権限昇格 サービス運用妨害 (DoS) サンドボックス回避 情報
2019.05.14 JVN
C/C++ランタイムライブラリを改ざんするサプライチェーン攻撃について解説
過去数年間、主要なソフトウェアやサーバコンポーネントはセキュリティ業界において必要不可欠であり重要なものとして認識されています。しかしながら、これらはサイバー犯罪者によってセキュリ
2019.05.10 トレンドマイクロ セキュリティブログ
JPCERT/CCが2019年第1四半期の「インシデント報告対応レポート」を公開
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は、4月11日、「インシデント報告対応レポート」を公開した。 2019年1月1日から3月31日までの四
2019.04.22 日立 情報セキュリティブログ
アップルが「iOS」など複数の製品のアップデートを公開
独立行政法人 情報処理推進機構(IPA)は、3月26日、複数のアップル製品におけるセキュリティアップデートについて、脆弱性関連情報を提供するJVNを通じて公開した。 これによる
2019.04.05 日立 情報セキュリティブログ
複数の Apple 製品における脆弱性に対するアップデート
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 アクセス制限不備 クロスサイトスクリプティング 権限昇格 サービス運用妨害 (DoS
2019.03.26 JVN
偽装SMS、モバイル端末のOSに応じて攻撃内容を切り替える手法でさらなる変化
トレンドマイクロは3月15日、公式ブログで「継続する偽装SMS:今度は携帯電話事業者サイトの偽装とiOSを狙う不正プロファイル」と題する記事を公開しました。偽装SMSを使って不正ア
2019.03.15 トレンドマイクロ is702
拡大する正規ツールによる隠蔽手口、マルウェアによる「Slack」の悪用を初確認
トレンドマイクロは、2019年2月下旬、新しいバックドア型マルウェア「SLUB」を送り込み感染PCから情報を窃取する攻撃を確認しました。この攻撃は、改ざんしたWebサイトに攻撃コー
2019.03.14 トレンドマイクロ セキュリティブログ
スイスの電子投票システムに脆弱性--票が操作されるおそれ
セキュリティ研究者らによると、報告された複数の脆弱性に含まれる1つは、投票機(あるいは投票機の製造業者)にローカルアクセスできる攻撃者に投票の改ざんを許しかねないものだという。
2019.03.13 ZDNet Japan