UPnP を実装した複数のルータ製品にセキュリティ機能の実装が不十分な問題
UPnP は、ネットワーク上の機器の自動検出や機器間の通信を規定したプロトコルです。設計当初 UPnP は、WAN 側からのアクセスがなく信頼できるユーザのみが使用しているプライベ
2015.10.22 JVN
再帰的名前解決を行う DNS リゾルバの実装に名前解決を無限に繰り返す問題
RFC 1034 では、DNS ドメインの権限委任の技術的な問題について記述しているものの、権限委任の実装方法については規定していません。再帰的リゾルバの実装によっては、細工された
2015.10.22 JVN
「Adobe Flash Player」の全バージョンに深刻な脆弱性--近くアップデート公開へ
Adobe Systemsは米国時間10月13日に複数のセキュリティパッチをリリースした。同社はその翌日にセキュリティアドバイザリで、現在「Adobe Flash Player」
2015.10.21 ZDNet Japan
Adobe Flash Playerのゼロデイ攻撃を最新の標的型サイバー攻撃キャンペーン「Pawn Storm作戦」で確認
トレンドマイクロは、2014年10月に標的型サイバー攻撃キャンペーン「Pawn Storm 作戦」を報告しました。この作戦は、遅くとも 2007年頃から活動していると弊社の調査から
2015.10.21 トレンドマイクロ セキュリティブログ