「Docker Hub」ポータル、著名コンテナの20%に設定ミス
これは、Cisco Talosが8日に明らかにした、公式版の「Alpine Linux Docker」コンテナに存在する脆弱性と同じ問題と言える。Alpine Linux Doc
2019.05.22 ZDNet Japan
ジェムアルト買収のタレス、クラウド向けセキュリティー事業を展開
旧Gemaltoは、ICカードやSIMカードなどのセキュリティー事業を主力としていたが、2016年に米Safenetを買収して、ハードウェア暗号モジュール(HSM)や鍵管理、認証
2019.05.21 ZDNet Japan
「TrickBot」マルウェア利用の攻撃、タックスシーズンに企業など狙う--IBM X-Force報告
米国でタックスシーズンの終わりが近づいている。タックスシーズンは、ハッカーが詐欺を働く絶好の機会となるようだ。企業や個人が期限までに手続きを進めようとする中、サイバー犯罪者は、フ
2019.04.09 ZDNet Japan
米FEMA、災害被災者200万人超の個人情報を業者と共有
この問題は、米国土安全保障省(DHS)監察総監による報告書で指摘された。同庁が、2017年に発生したカリフォルニア州の山火事とハリケーン「ハービー」「イルマ」「マリア」の犠牲者に
2019.03.25 ZDNet Japan
「macOS Mojave」の脆弱性で「Safari」のブラウズ履歴が閲覧可能に?--開発者が報告
「macOS Mojave」の開発者向けAPIに新たなバグが見つかったと報告されている。攻撃者はこの脆弱性を利用して、macOS Mojaveにインストールされた悪意あるアプリで
2019.02.14 ZDNet Japan
「Microsoft Exchange 2013」とそれ以降にゼロデイ脆弱性「PrivExchange」
「Microsoft Exchange 2013」とそれ以降のバージョンに、Pythonで書かれた簡単なツールを使えば、一般のメールボックスユーザーの認証情報1つだけで、ドメイン
2019.01.30 ZDNet Japan
Weekly Report: Cisco Email Security Appliance (ESA) に複数の脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases January 2019 Secu
2019.01.17 JPCERT/CC注意喚起
Weekly Report: WordPress 用プラグイン Google XML Sitemaps にクロスサイトスクリプティングの脆弱性
【1】Adobe Acrobat および Reader に複数の脆弱性 情報源 US-CERT Current ActivityAdobe Releases Security
2019.01.09 JPCERT/CC注意喚起
WordPress 用プラグイン Google XML Sitemaps におけるクロスサイトスクリプティングの脆弱性
当該プラグインを使用している WordPress サイトを複数の管理者が共同管理している状況で、悪意を持った管理者が細工した入力を行うことで、他の管理者がプラグイン設定ページにアク
2018.12.25 JVN
脱獄済みiOS向けアプリストアのCydia Store、アプリ購入機能の提供を終了
headless曰く、脱獄済みiOS向けアプリストアCydia Storeがアプリ購入機能の提供を終了したそうだ(Redditでの発表、SlashGear、Softpedia、Th
2018.12.20 スラド