キャッシュからダメな情報が見えちゃうよ! 見逃しがちなWebアプリの落とし穴
ネット上で商売するのが当たり前な時代。インシデントが発生すれば失うものは計り知れない。本連載では脆弱性診断実習用のWebアプリ「BadTodo」を題材に、ストーリー形式でWebアプ
2024.03.06 ITmedia NEWS セキュリティ
スマートフォンアプリ「東横INN公式アプリ」におけるサーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社ブロードバンド
2024.03.06 JVN
Weekly Report: RevoWorks製品に保護メカニズムの不具合の脆弱性
RevoWorks製品に保護メカニズムの不具合の脆弱性
2024.03.06 JPCERT/CC注意喚起
Weekly Report: OpenPNE用プラグインopTimelinePluginにクロスサイトスクリプティングの脆弱性
OpenPNE用プラグインopTimelinePluginにクロスサイトスクリプティングの脆弱性
2024.03.06 JPCERT/CC注意喚起
Weekly Report: 複数のCisco製品に脆弱性
複数のCisco製品に脆弱性
2024.03.06 JPCERT/CC注意喚起
Weekly Report: Google Chromeに複数の脆弱性
Google Chromeに複数の脆弱性
2024.03.06 JPCERT/CC注意喚起
Weekly Report: baserCMSに複数の脆弱性
baserCMSに複数の脆弱性
2024.03.06 JPCERT/CC注意喚起
Ivanti Avalancheにおける任意ファイルアップロード関連の脆弱性「CVE-2023-46263」について
この脆弱性は悪用されると、特別に作成されたリクエストを認証済の攻撃者がリモートから対象となるサーバに送信することで、システム権限でのリモートコード実行が可能となります。 脆弱性「C
2024.03.03 トレンドマイクロ セキュリティブログ
クラウドセキュリティの統合によるサイロ化からの脱却
クラウドワークロードセキュリティ(CWS)市場では、機能やプロセス(CIEM〈クラウドインフラストラクチャエンタイトルメント管理〉、CSPM〈クラウドセキュリティポスチャ管理〉等)
2024.03.03 トレンドマイクロ セキュリティブログ
第三者によるデータの盗聴や改ざんの可能性も:MQTTプロトコルやM2M通信におけるリスク
クラウドコンピューティングやM2M通信(Machine-to-Machine:機器同士の直接通信)が広まる中、ソフトウェアや機器のベンダーは、利用顧客のデータを保護する重要な役割を
2024.03.01 トレンドマイクロ セキュリティブログ