WordPress 用プラグイン Google XML Sitemaps におけるクロスサイトスクリプティングの脆弱性
当該プラグインを使用している WordPress サイトを複数の管理者が共同管理している状況で、悪意を持った管理者が細工した入力を行うことで、他の管理者がプラグイン設定ページにアク
2018.12.25 JVN
Google Playで複数の偽音声アプリを確認、ボットネット構築機能の追加が予想される
トレンドマイクロは、ボイスメッセンジャーアプリに偽装した複数のAndroid端末向け不正アプリをGoogle Playで確認しました。これらの不正アプリは、偽のアンケート調査ページ
2018.12.20 トレンドマイクロ セキュリティブログ
Weekly Report: Google Chrome に解放済みメモリ使用の脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases December 2018 Sec
2018.12.19 JPCERT/CC注意喚起
マイクロソフト、「Windows」PCのマルウェア感染予測コンペを「Kaggle」で開始
Microsoftが、「Kaggle」でデータサイエンティスト向けに「Microsoft Malware Prediction」コンペを開始した。「Windows」PCがマルウェ
2018.12.17 ZDNet Japan
「SQLite」データベースに脆弱性--「Chromium」ベースのブラウザにも影響
SQLiteは膨大な数のアプリに組み込まれているため、この脆弱性はIoTデバイスからデスクトップソフトウェア、ウェブブラウザ、「Android」アプリ、「iOS」アプリに至るまで
2018.12.17 ZDNet Japan
普及が進むパスワードなし生体認証規格「FIDO」
あるAnonymous Coward曰く、寡聞にして知らなかったが、パスワードなしで利用できる生体認証の標準規格「FIDO(Fast IDentity Online、ファイド)」と
2018.12.14 スラド
Firefox 64リリース、シマンテックの証明書が無効に
あるAnonymous Coward曰く、12月11日、Firefox 64がリリースされ、以前から予告されていた通りシマンテックの証明書がついに無効になった(リリースノート)。
2018.12.13 スラド
Weekly Report: Adobe Flash Player および Adobe Flash Player インストーラに脆弱性
【1】Adobe Flash Player および Adobe Flash Player インストーラに脆弱性 情報源 US-CERT Current ActivityAdob
2018.12.12 JPCERT/CC注意喚起
Weekly Report: 複数の Apple 製品に脆弱性
【1】Adobe Flash Player および Adobe Flash Player インストーラに脆弱性 情報源 US-CERT Current ActivityAdob
2018.12.12 JPCERT/CC注意喚起
Weekly Report: Google Chrome に複数の脆弱性
【1】Adobe Flash Player および Adobe Flash Player インストーラに脆弱性 情報源 US-CERT Current ActivityAdob
2018.12.12 JPCERT/CC注意喚起