OpenSSLに重大な脆弱性
OpenSSLに最も重大な問題である深刻度「緊急」(CRITICAL)の脆弱性が発見された。今回発見された脆弱性の詳細は現時点では公開されていないが、OpenSSLプロジェクトが対
2022.11.02 スラド
オープンソースソフトウェアの脆弱性、2019年は前年から50%近く増加したとの調査結果
WhiteSourceの年次報告書「The State of Open Source Security Vulnerabilities」によると、2019年に報告されたオープンソー
2020.03.14 スラド
最も広く使われているFOSSパッケージ
The Linux FoundationがLaboratory for Innovation Science at Harvardと共同で実施したフリー・オープンソースソフトウェア
2020.02.24 スラド
「macOS」向けターミナルエミュレーター「iTerm2」に深刻な脆弱性--パッチ公開
「macOS」向けに提供されている、人気の高いオープンソースのターミナルエミュレーターアプリである「iTerm2」に深刻な脆弱性が発見された。同脆弱性は「Firefox」の開発元
2019.10.11 ZDNet Japan
VirtualBoxの仮想NICに脆弱性、ホストで任意のコードを実行できる可能性
90曰く、VirtualBoxに新たな脆弱性が見つかった。この脆弱性を悪用することで、仮想マシン内からホストOSで任意のコードを実行できるという(窓の杜、GitHubで公開された脆
2018.11.09 スラド
OpenSSL 1.1.1 リリース
iida 曰く、 OpenSSL 1.1.1が11日、正式にリリースされた(OpenSSL Blogの記事)。 新しい特長は第一に、先月発行されたTLS 1.3 (RFC 8
2018.09.16 スラド
「Drupal」の脆弱性「CVE-2018-7602」を利用した攻撃を確認、仮想通貨「Monero」発掘ツールを拡散
コンテンツ・マネジメント・システム「Drupal」の脆弱性「CVE-2018-7602」を利用する一連のネットワーク攻撃が確認されました。この攻撃の狙いは、感染サーバをボット化して
2018.06.28 トレンドマイクロ セキュリティブログ
オープンソース導入に追いつかない--企業のセキュリティ管理の実態
Synopsysは米国時間5月15日、「2018 Open Source Security and Risk Analysis Report」(2018年オープンソースセキュリテ
2018.05.17 ZDNet Japan
Apache HTTP サーバに存在する脆弱性「OptionsBleed」
2017 年 9 月 18 日、Apache HTTP サーバに新しく確認された脆弱性「CVE-2017-9798」が公開されました。この脆弱性は、Apache HTTP サーバが
2017.10.04 トレンドマイクロ セキュリティブログ
Weekly Report: PHP に複数の脆弱性
【1】PHP に複数の脆弱性 情報源 PHP GroupPHP 7.1.7 Released https://secure.php.net/index.php#id2017-0
2017.07.12 JPCERT/CC注意喚起