Chef Manage に Cookie のデシリアライズ処理に関する脆弱性
信頼できないデータのデシリアライズ (CWE-502) - CVE-2016-4326 Chef Manage (旧称:opscode-manage) アドオンを有効にした Che
2016.05.18 JVN
WN-GDN/R3 シリーズにおいて認証試行回数が制限されていない脆弱性
株式会社アイ・オー・データ機器が提供する WN-GDN/R3 は、無線 LAN ルータです。WN-GDN/R3 シリーズの WPS 機能では、PIN 認証の試行回数が制限されていな
2016.05.12 JVN
サイバー攻撃に利用されやすい、オランダのホスティングサービス
オランダやルーマニアを拠点にしている小規模なサーバホスティング事業者が、2015年初頭以来、標的型攻撃や標的型サイバー攻撃の温床となっています。トレンドマイクロでは、2015年5月
2016.05.10 トレンドマイクロ セキュリティブログ
セキュリティ インテリジェンス レポート (SIR) 第 20 版公開
概要 2016 年 5 月 5 日? (米国時間)、マイクロソフトは「マイクロソフト セキュリティ インテリジェンス レポート (SIR) 第 20 版」を公開しました。SIR は
2016.05.09 TechNet 日本のセキュリティチーム
Microsoft、Office 365の脆弱性を報告から7時間で修正していた
headless 曰く、Office 365のSAML(Security Assertion Markup Language)サービスプロバイダーにクロスドメイン認証のバイパスが可
2016.05.02 スラド
NTP daemon (ntpd) に複数の脆弱性
Network Time Protocol daemon (ntpd) には、入力値検査不備、認証回避、リソース枯渇、NULL ポインタ参照など、複数の脆弱性が存在します。 修正
2016.04.28 JVN
SysLINK M2M Modular Gateway に複数の脆弱性
報告者によれば、SysLINK SL-1000 M2M Modular Gateway には次の複数の脆弱性が存在するとのことです。 認証情報 (パスワード) がハードコードされ
2016.04.25 JVN
HP Data Protector に複数の脆弱性
重要な機能に対する認証の欠如の問題 (CWE-306) - CVE-2016-2004 Data Protector には、Encrypted Control Communicat
2016.04.25 JVN
東横INNの予約サイトのセキュリティが改善
usagito 曰く、ビジネスホテルチェーン「東横INN」の予約サイトのセキュリティが改善された(東横INNのお知らせ)。 従来は「名前+生年月日」または「生年月日+パスワード
2016.04.23 スラド
Weekly Report: Microsoft Windows および Samba の認証機能に脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases April 2016 Securi
2016.04.20 JPCERT/CC注意喚起