「Java」に関する記事 (25 / 84ページ)

注意喚起: Oracle WebLogic Server の脆弱性に関する注意喚起 (公開)

JPCERT-AT-2020-0019 JPCERT/CC 2020-05-02 I. 概要2020年4月30日(現地時間)、Oracle は Oracle WebLogic

2020.05.02 JPCERT/CC注意喚起

Apache Tomcatの脆弱性「Ghostcat」（「CVE-2020-1938」、「CNVD-2020-10487」）を検証

Apache Tomcatに確認された「Ghostcat（ゴーストキャット）」の脆弱性、「CVE-2020-1938」および「CNVD-2020-10487」が論議を引き起こしてい

2020.04.27 トレンドマイクロ セキュリティブログ

Siemens 製品に複数の脆弱性

アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 なお、2020年4月16日現在 CVE-2019-19301 に関する修正アップデートは 提供

2020.04.16 JVN

オンラインコーディングプラットフォームのセキュリティリスク

クラウドベースの「統合開発環境（Integrated Development Environment、IDE）」が利用可能になる以前は、開発者は通常、必要なツールすべてを自身のロー

2020.04.15 トレンドマイクロ セキュリティブログ

注意喚起: 2020年4月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起 (公開)

JPCERT-AT-2020-0017 JPCERT/CC 2020-04-15 I. 概要2020年4月14日(現地時間)、Oracle は、複数の製品に対するクリティカルパ

2020.04.15 JPCERT/CC注意喚起

Oracle Java の脆弱性対策について(CVE-2020-2803等)

脆弱性の解消 - 修正プログラムの適用 - Oracle 社から提供されている最新版に更新してください。 Java のアップデート方法 次の URL にアクセスし、Ja

2020.04.15 IPA

モバイルバンキングを狙う不正アプリ「Geost」を詳細解析

Android向け不正アプリ「Geost（ゲオスト）」は、ロシアのモバイルバンキングを標的とするバンキングトロジャンの活動を行うものです。Geostのボットネットによる被害者は、V

2020.04.11 トレンドマイクロ セキュリティブログ

Periscope 製 BuySpeed におけるクロスサイトスクリプティングの脆弱性

Periscope Holdings, Inc. が提供する BuySpeed には、保存された任意の JavaScript を無害化せずに表示する、格納型のクロスサイトスクリプテ

2020.04.07 JVN

Versiant LYNX Customer Service Portal におけるクロスサイトスクリプティングの脆弱性

Versiant LYNX Customer Service Portal は、海上コンテナターミナルへの入出庫状況をリアルタイムに提供するための Web アプリケーションです。V

2020.03.31 JVN

オープンソースソフトウェアの脆弱性、2019年は前年から50％近く増加したとの調査結果

WhiteSourceの年次報告書「The State of Open Source Security Vulnerabilities」によると、2019年に報告されたオープンソー

2020.03.14 スラド