Versiant LYNX Customer Service Portal におけるクロスサイトスクリプティングの脆弱性
Versiant LYNX Customer Service Portal は、海上コンテナターミナルへの入出庫状況をリアルタイムに提供するための Web アプリケーションです。V
2020.03.31 JVN
Microsoft、2月の月例更新でInternet Explorerのゼロデイ脆弱性を修正
headless曰く、 Microsoftは11日に提供開始した2月の月例更新プログラムで、1月に公表していたInternet Explorer(IE)のゼロデイ脆弱性(CVE-
2020.02.14 スラド
HtmlUnit において任意のコードが実行可能な脆弱性
HtmlUnit は、Java アプリケーションに web ブラウザ機能を提供するライブラリです。内部に組み込まれている Mozilla Rhino エンジンにより、JavaScr
2020.02.10 JVN
中国政府関与のハッカー集団が2要素認証を突破してVPNアカウントを奪取していたとの報告
Anonymous Coward曰く、 中国政府が関与するハッカー集団「APT20」が、2要素認証(2FA)を破ってサイバー攻撃を行っていたという。オランダのサイバーセキュリティ
2019.12.26 スラド
Vulnerability hunting with Semmle QL: DOM XSS
Note: there are many jQuery methods other than .html() that accept a HTML string. However,
2019.11.07 TechNet 日本のセキュリティチーム
「Trickbot」の新しい亜種を確認、難読化されたJavaScriptを利用
トレンドマイクロは、マクロを含むWord文書が添付されたスパムメールがオンライン銀行詐欺ツール(バンキングトロジャン)「Trickbot」の新しい亜種(「TrojanSpy.Win
2019.08.09 トレンドマイクロ セキュリティブログ
「Magecart」の新たな攻撃手法、設定ミスのある「Amazon S3」バケット狙う
非常に馬鹿げたアプローチに聞こえるかもしれないが、セキュリティー企業RiskIQが米国時間7月10日に発表した報告書によると、この「すべてをハッキング」するような戦略が奏功してい
2019.07.12 ZDNet Japan
Firefoxにゼロデイ脆弱性、修正版が1日おきにリリースされる
Mozillaは18日、Firefoxの脆弱性(CVE-2019-11707)を公表し、修正版のFirefox 67.0.3/ESR 60.7.1をリリースした(Mozillaのセ
2019.06.22 スラド
注意喚起: Firefox の脆弱性 (CVE-2019-11707) に関する注意喚起 (公開)
JPCERT-AT-2019-0027 JPCERT/CC 2019-06-19 I. 概要Firefox には、脆弱性 (CVE-2019-11707) があります。本脆弱性
2019.06.19 JPCERT/CC注意喚起
サポート詐欺で新手法、正規ツール「iframe」悪用事例登場
トレンドマイクロは5月28日、公式ブログで「iframeを利用した新しいサポート詐欺の手口を確認」と題する記事を公開しました。新しいサポート詐欺(Tech Support Scam
2019.05.29 トレンドマイクロ is702