Weekly Report: Cisco Email Security Appliance (ESA) に複数の脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases January 2019 Secu
2019.01.17 JPCERT/CC注意喚起
Weekly Report: WordPress 用プラグイン Google XML Sitemaps にクロスサイトスクリプティングの脆弱性
【1】Adobe Acrobat および Reader に複数の脆弱性 情報源 US-CERT Current ActivityAdobe Releases Security
2019.01.09 JPCERT/CC注意喚起
WordPress 用プラグイン Google XML Sitemaps におけるクロスサイトスクリプティングの脆弱性
当該プラグインを使用している WordPress サイトを複数の管理者が共同管理している状況で、悪意を持った管理者が細工した入力を行うことで、他の管理者がプラグイン設定ページにアク
2018.12.25 JVN
脱獄済みiOS向けアプリストアのCydia Store、アプリ購入機能の提供を終了
headless曰く、脱獄済みiOS向けアプリストアCydia Storeがアプリ購入機能の提供を終了したそうだ(Redditでの発表、SlashGear、Softpedia、Th
2018.12.20 スラド
AWS、「Amazon SageMaker」に数々の新機能を追加へ
Amazon Web Services(AWS)は米国時間11月21日、同社の完全マネージド型の機械学習(ML)サービス「Amazon SageMaker」に一連の機能拡張を実施
2018.11.22 ZDNet Japan
Windows 10のUWPアプリ、ユーザーの承認なくファイルシステムへのアクセスが許可されるバグ
Windows 10では、ユーザーの承認なくUWPアプリにファイルシステムへのアクセスを許可してしまうバグがあるそうだ(Bleeping Computerの記事、 On MSFTの
2018.11.03 スラド
UWPアプリが無許可でユーザーのファイルにアクセス--Windows 10にバグ発覚
Microsoftは、ファイル消失の問題を受けて提供を一時中断している、「Windows 10 October 2018 Update」(バージョン1809)で、あるバグをひそか
2018.10.30 ZDNet Japan
米国防総省、セキュリティ侵害で職員約3万人の個人情報など流出との報道
同関係者によると、今回のセキュリティ侵害は10月4日に発覚したという。1人(または複数)の攻撃者が第三者請負業者のセキュリティを突破し、そのベンダーのDoDネットワークへのアクセ
2018.10.15 ZDNet Japan
Weekly Report: Drupal のモジュール "Printer, email and PDF versions" に任意のコード実行の脆弱性
【1】複数の Cisco 製品に脆弱性 情報源 US-CERT Current ActivityCisco Releases Security Updates https://
2018.10.11 JPCERT/CC注意喚起
2018年上半期に発生したデータ漏えい件数は約45億件--ジェムアルト
Breach Level Indexによると、2018年上半期に945件のセキュリティインシデントがあったという。これは、前年同期の1162件に比べると18.7%少ない。このうち
2018.10.10 ZDNet Japan