改ざんに関する記事まとめ - SecureNews

2016年12月のIT総括

2016年12月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。「スマホ監視アプリ」の被害防止のため、画面ロックの設定をIPAが呼びかけ 12月7

2017.01.11 日立情報セキュリティブログ

JPCERT/CCが長期休暇の情報セキュリティ対策について注意喚起

一般社団法人JPCERTコーディネーションセンター (JPCERT/CC)は、12月15日、年末年始の長期休暇におけるセキュリティ対策について注意喚起を行った。これは、組織等の長期

2016.12.27 日立情報セキュリティブログ

WinSparkle におけるレジストリ値を検証しない問題

WinSparkle は、Windows アプリケーション向けにソフトウェアアップデートの機能を提供するライブラリです。WinSparkle を使用しているアプリケーションは、起動

サイボウズガルーンにおける複数のアクセス制限不備の脆弱性

当該製品のユーザによって、他のユーザが個人の RSS として設定した情報を改ざんされたり、削除されたりする可能性があります。(CVE-2016-4908) マルチレポートの運用管理

複数の Apple 製品における脆弱性に対するアップデート

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。サービス運用妨害 (DoS) 任意のコード実行ファイル改ざん情報漏えい権限昇

McAfee Virus Scan Enterprise に複数の脆弱性

McAfee Virus Scan Enterprise for Linux には、次の複数の脆弱性が存在します。情報漏えい (CWE-200) - CVE-2016-8016

アクセンチュアが「訂正可能なブロックチェーン」を開発

アクセンチュアが「訂正可能なブロックチェーン」を開発していると発表した（ITmedia）。ブロックチェーンは全トランザクション履歴を多数のノードが保持する構造になっているため

2016.12.10 スラド

ForeScout CounterACT SecureConnector エージェントに権限昇格の脆弱性

SecureConnector の Windows 向けエージェントは、全ての機能を有効にするために SYSTEM アカウントなどの管理者権限を必要とし、通常は Windows サ

Microsoft EdgeとIE11、来年2月からSHA-1証明書を使用するWebサイトをブロック

headless 曰く、Microsoftは18日、来年2月に予定しているMicrosoft EdgeとInternet Explorer 11におけるSHA-1証明書のブロック開

2016.11.22 スラド

脆弱性攻撃ツールを使ったランサムウェアの拡散に注意

トレンドマイクロは11月17日、公式ブログで「エクスプロイトキットとランサムウェアの密接な関係」と題する記事を公開しました。ランサムウェアの典型的な拡散方法は2つあり、1つが「

2016.11.18 トレンドマイクロ is702

次のページをみる

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

シャープ製ルーター製品における一部のweb APIに対する認証欠如の脆弱性

複数のSchneider Electric製品における複数の脆弱性

Pharos Controls製Mosaic Show Controllerにおける重要な機能に対する認証の欠如の脆弱性

Grassroots製Grassroots DICOM（GDCM）におけるメモリ解放の欠如の脆弱性

LibreChat RAG APIにおけるログインジェクションの脆弱性