「Java」に関する記事 (31 / 82ページ)

インテル製チップに新たな脆弱性「SPOILER」--修正は困難との指摘も

研究者らが、Intel製のすべてのチップに影響を及ぼす新たな脆弱性「SPOILER」を発見した。SPOILERは、CPUのパフォーマンス向上を図る投機的実行の方法に起因するものだ

2019.03.06 ZDNet Japan

WordPress 用プラグイン Smart Forms におけるクロスサイトリクエストフォージェリの脆弱性

WordPress の管理画面にログインした状態のユーザが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。 意図しない操作には、フォームの新規作成、

2019.02.28 JVN

WordPress 用プラグイン FormCraft におけるクロスサイトリクエストフォージェリの脆弱性

WordPress の管理画面にログインした状態のユーザが細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります。 意図しない操作には、フォームの新規作成、

2019.02.26 JVN

「顔文字」、「LoveYou」スパムの背後に凶悪スパムボット、ランサムウェア遠隔攻撃も実行

1月11日の記事でもお伝えしている通り、2019年に入ってから日本向けにランサムウェアをばらまくマルウェアスパムの攻撃が発生、継続しています。当初は件名と本文は「:-)」などの「顔

2019.02.22 トレンドマイクロ セキュリティブログ

2019 年 2 月のセキュリティ更新プログラム (月例)

2019 年 2 月 13 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。 Adobe Flash Player Interne

2019.02.13 マイクロソフト セキュリティチーム

「サポート詐欺」に新たな手口--シマンテックやトレンドマイクロを名乗る

トレンドマイクロによれば、偽のメッセージは日本語や英語、フランス語、ドイツ語など9カ国語で表示され、世界中で不特定の相手に攻撃が仕掛けられていると見られる。シマンテックの解析では

2019.02.12 ZDNet Japan

「Firefox」にサイト分離機能の計画--「Chrome」に続き

Chromeの「サイト分離」機能は、リリースの数年前にChromeブラウザのセキュリティ機能として開発されていたが、リリース時期がCPUの脆弱性「Meltdown」と「Spect

2019.02.07 ZDNet Japan

1月末でOracle Java SE8の無償アップデートが終了

2019年1月末で、商用ユーザー向けのJava SE 8の公式アップデートが終了する（Oracle Java SE サポート・ロードマップ）。 なお、有償のPremier Su

2019.01.30 スラド

第三者向けにJavaScriptコードを提供していたドメインが乗っ取られ悪用される事例

有効期限が過ぎたまま放置されたドメインが第三者に乗っ取られることはよくあるが、かつてJavaScriptコードを第三者向けに配信していたドメインが乗っ取られ、悪意のあるコードが配

2019.01.29 スラド

サイバー犯罪集団「Magecart」の新しい攻撃を確認、広告配信サービスを侵害しスキミングコードを注入

トレンドマイクロは、2019年1月1日、サイバー犯罪集団「Magecart」による活動の急増を検出しました。Magecartは、電子商取引（eコマース）サイトに不正なコードを注入し

2019.01.18 トレンドマイクロ セキュリティブログ