「macOS Mojave」の脆弱性で「Safari」のブラウズ履歴が閲覧可能に?--開発者が報告
「macOS Mojave」の開発者向けAPIに新たなバグが見つかったと報告されている。攻撃者はこの脆弱性を利用して、macOS Mojaveにインストールされた悪意あるアプリで
2019.02.14 ZDNet Japan
「Microsoft Exchange 2013」とそれ以降にゼロデイ脆弱性「PrivExchange」
「Microsoft Exchange 2013」とそれ以降のバージョンに、Pythonで書かれた簡単なツールを使えば、一般のメールボックスユーザーの認証情報1つだけで、ドメイン
2019.01.30 ZDNet Japan
Weekly Report: Cisco Email Security Appliance (ESA) に複数の脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases January 2019 Secu
2019.01.17 JPCERT/CC注意喚起
Weekly Report: WordPress 用プラグイン Google XML Sitemaps にクロスサイトスクリプティングの脆弱性
【1】Adobe Acrobat および Reader に複数の脆弱性 情報源 US-CERT Current ActivityAdobe Releases Security
2019.01.09 JPCERT/CC注意喚起
WordPress 用プラグイン Google XML Sitemaps におけるクロスサイトスクリプティングの脆弱性
当該プラグインを使用している WordPress サイトを複数の管理者が共同管理している状況で、悪意を持った管理者が細工した入力を行うことで、他の管理者がプラグイン設定ページにアク
2018.12.25 JVN
脱獄済みiOS向けアプリストアのCydia Store、アプリ購入機能の提供を終了
headless曰く、脱獄済みiOS向けアプリストアCydia Storeがアプリ購入機能の提供を終了したそうだ(Redditでの発表、SlashGear、Softpedia、Th
2018.12.20 スラド
AWS、「Amazon SageMaker」に数々の新機能を追加へ
Amazon Web Services(AWS)は米国時間11月21日、同社の完全マネージド型の機械学習(ML)サービス「Amazon SageMaker」に一連の機能拡張を実施
2018.11.22 ZDNet Japan
Windows 10のUWPアプリ、ユーザーの承認なくファイルシステムへのアクセスが許可されるバグ
Windows 10では、ユーザーの承認なくUWPアプリにファイルシステムへのアクセスを許可してしまうバグがあるそうだ(Bleeping Computerの記事、 On MSFTの
2018.11.03 スラド
UWPアプリが無許可でユーザーのファイルにアクセス--Windows 10にバグ発覚
Microsoftは、ファイル消失の問題を受けて提供を一時中断している、「Windows 10 October 2018 Update」(バージョン1809)で、あるバグをひそか
2018.10.30 ZDNet Japan
米国防総省、セキュリティ侵害で職員約3万人の個人情報など流出との報道
同関係者によると、今回のセキュリティ侵害は10月4日に発覚したという。1人(または複数)の攻撃者が第三者請負業者のセキュリティを突破し、そのベンダーのDoDネットワークへのアクセ
2018.10.15 ZDNet Japan