Weekly Report: CLUSTERPRO X および EXPRESSCLUSTER X に XML 外部実体参照 (XXE) に関する脆弱性
【1】複数の Cisco 製品に脆弱性 情報源 CISA Current ActivityCisco Releases Security Updates https://us-
2020.09.09 JPCERT/CC注意喚起
CLUSTERPRO X および EXPRESSCLUSTER X における XML 外部実体参照 (XXE) に関する脆弱性
アップデートする 以下のアップデートが提供されています。開発者が提供する情報をもとに、最新版へアップデートしてください。 CLUSTERPRO X 4.1/X 4.2 for
2020.08.31 JVN
Apache Struts 2 にサービス運用妨害 (DoS) の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 ワークアラウンドを実施する struts-default.xml の定数 struts.exc
2020.08.25 JVN
米ペンシルベニア州最高裁判所、暗号化パスワードは「不利な証言」として開示の強制が禁じられると判断
headless曰く、 p>ペンシルベニア州最高裁判所は20日、暗号化パスワードの開示強制は合衆国憲法修正第5条が禁ずる「自分に不利な証言の強制」にあたり、除外の対象にもな
2019.11.28 スラド
ハッキング集団を名乗るセクストーションスパム、700米ドルを要求
ChaosCCというハッキング集団によって送信されたとされるセクストーション(性的脅迫)スパムが報告され話題になりました。彼らは、「ユーザの端末を乗っ取った上で、ユーザがアダルトコ
2019.10.28 トレンドマイクロ セキュリティブログ
Patch new wormable vulnerabilities in Remote Desktop Services (CVE-2019-1181/1182)
Today Microsoft released a set of fixes for Remote Desktop Services that include two criti
2019.08.13 TechNet 日本のセキュリティチーム
Why Rust for safe systems programming
In this series, we have explored the need for proactive measures to eliminate a class of v
2019.07.23 TechNet 日本のセキュリティチーム
グーグル、「robots.txt」の仕様標準化を推進
Googleは米国時間7月1日、Robots Exclusion Protocol(REP)が将来安定したインターネット標準になることを願って、「Google Robots.tx
2019.07.03 ZDNet Japan
グーグル、ファジングツール「ClusterFuzz」をオープンソース化
Googleは米国時間2月7日、「ClusterFuzz」のオープンソース化を発表した。ClusterFuzzは同社が使用している自動バグ検出ツールの1つであり、「Google
2019.02.12 ZDNet Japan
ミツロウ製のダミーで静脈認証を突破
headless曰く、Chaos Computer Club(CCC)のJan Krissler(starbug)氏とJulian Albrecht氏が12月27日、ミツロウ製のダ
2019.01.03 スラド