「Apache Tomcat」の脆弱性「CVE-2019-0232」を解説、遠隔からコードが実行される恐れ
「Apache Tomcat」は、オープンソースのJavaサーブレットコンテナで、Apache Software Foundation(ASF)の支援を受けるコミュニティによって開
2019.05.16 トレンドマイクロ セキュリティブログ
中国政府がチャイナテレコムを通してBGPハイジャックを実行--研究者が指摘
トラフィックはBorder Gateway Protocol(BGP)を使ってASネットワーク間を移動する。これを利用したBGPハイジャックと呼ばれる攻撃は、不正なBGP経路情報
2018.10.29 ZDNet Japan
在英エクアドル大使館がジュリアン・アサンジ氏に出した館内での行動に関する指令書(猫の世話含む)
英国・ロンドンのエクアドル大使館が、長年保護しているジュリアン・アサンジ氏に対し、11日付で出したとされる大使館内での行動に関する指令書がリークしている(C?digo Vidrio
2018.10.20 スラド
スクリプトベースの攻撃が急増--ウォッチガードの第3四半期レポート
ウォッチガードは12月18日、四半期ごとの「インターネットセキュリティレポート」の最新版を発表した。中堅・中小企業(SMB)や分散拠点を持つ大企業を対象としたコンピュータとネット
2017.12.19 ZDNet Japan
Weekly Report: Symantec Messaging Gateway に複数の脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases August 2017 Secur
2017.08.16 JPCERT/CC注意喚起
Weekly Report: McAfee Web Gateway に複数の脆弱性
【1】Microsoft Outlook に複数の脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases Security Upd
2017.08.02 JPCERT/CC注意喚起
「kokuzei.noufu.jp」ドメインを使った「国税クレジットカードお支払サイト」が登場、今度は本物
先日『都道府県型ドメインを使って紛らわしいドメインを作れる問題、今度は「zei.tokyo.jp」ドメインが登場』という話題があったが、今度は「kokuzei.noufu.jp」
2017.01.06 スラド
Weekly Report: Crestron Electronics AirMedia Presentation Gateway AM-100 に複数の脆弱性
【1】プロキシ自動設定ファイル (proxy.pac) を使用するブラウザに情報漏えいの脆弱性 情報源 CERT/CC Vulnerability Note VU#877625
2016.08.10 JPCERT/CC注意喚起
Crestron Electronics AirMedia Presentation Gateway AM-100 に複数の脆弱性
ディレクトリトラバーサル (CWE-22) - CVE-2016-5639 AM-100 に組み込まれたウェブサーバの login.cgi には、ディレクトリトラバーサルの脆弱性が
2016.08.02 JVN
Weekly Report: Symantec Messaging Gateway に複数の脆弱性
【1】2016年4月 Oracle Critical Patch Update について 情報源 US-CERT Current ActivityOracle Releases
2016.04.27 JPCERT/CC注意喚起