VirtualBoxの仮想NICに脆弱性、ホストで任意のコードを実行できる可能性
90曰く、VirtualBoxに新たな脆弱性が見つかった。この脆弱性を悪用することで、仮想マシン内からホストOSで任意のコードを実行できるという(窓の杜、GitHubで公開された脆
2018.11.09 スラド
Apache HTTP サーバに存在する脆弱性「OptionsBleed」
2017 年 9 月 18 日、Apache HTTP サーバに新しく確認された脆弱性「CVE-2017-9798」が公開されました。この脆弱性は、Apache HTTP サーバが
2017.10.04 トレンドマイクロ セキュリティブログ
MS、ランサムウェア攻撃で米当局を批判--「トマホークミサイルが盗まれたのと同じ」
「これを通常兵器のシナリオに置き換えれば、米軍の『Tomahawk』ミサイルの一部が盗まれたのと同じことである。この直近の攻撃は、現在の世界における最も深刻なサイバーセキュリティ
2017.05.15 ZDNet Japan
MS、ランサムウェア攻撃で米当局を批判--「トマホークミサイルが盗まれたのと同じ」
「これを通常兵器のシナリオに置き換えれば、米軍の『Tomahawk』ミサイルの一部が盗まれたのと同じことである。この直近の攻撃は、現在の世界における最も深刻なサイバーセキュリティ
2017.05.15 ZDNet Japan
Cloudflareのバグで別のユーザーのCookieやパスワードが送信される
CloudflareのHTMLパーサーのバグにより、同社のリバースプロキシを使用するWebサイトにアクセスすると、別のユーザーのCookieや認証トークン、パスワード、APIキーな
2017.02.26 スラド
F5の「BIG-IP」にメモリ流出の脆弱性、「Heartbleed」との類似点も
F5のアプライアンス「BIG-IP」で「Session Tickets」というオプションの実装に問題があり、1度に最大31バイトの初期化されていないメモリが流出する可能性がある。
2017.02.10 ITmedia ニュース
「Heartbleed」脆弱性、多くのサイトやサーバでいまだに存在--Shodan Report
Heartbleed脆弱性(公式には「CVE-2014-0160」)は、普及しているオープンソースの暗号化ライブラリであるOpenSSLの古いバージョン(1.0.1から1.0.1
2017.01.26 ZDNet Japan
OpenSSLの脆弱性「Heartbleed」、約20万のサーバやサービスでいまだに放置
Shodanの報告書によると、1月22日の時点でHeartbleedの脆弱性が修正されないまま放置されているサーバやサービスは19万9594件に上る。
2017.01.24 ITmedia ニュース
「OSSのセキュリティ改善は道半ば」-- Linux FoundationのCTO
まず、CIIについてご存知でない方のために簡単に解説しよう。  OSSの脆弱性については、関係者だけでなく一般メディアを含めて大きな話題となったのが、2014年に発覚したSSL
2016.12.07 ZDNet Japan
CVE(Common Vulnerabilities and Exposures)とは
CVE(Common Vulnerabilities and Exposures)とは、ソフトウェアの脆弱性を対象にした脆弱性データベースのこと。あるいは、同データベースに報告、登
2016.08.18 日立 情報セキュリティブログ