Weekly Report: XOOPS 用モジュール XooNIps に複数の脆弱性
【1】複数の Cisco 製品に脆弱性 情報源 CISA Current ActivityCisco Releases Security Updates https://us-
2020.09.02 JPCERT/CC注意喚起
XOOPS 用モジュール XooNIps における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、データベース内の情報を取得されたり、改ざんされたりする - CVE-
2020.08.27 JVN
コンテナ環境のセキュリティを確保するための6つのステップ
仮想化技術「コンテナ」は、ホストOS上に他のプロセスとは隔離されたアプリケーション実行環境をコンテナ内に構築する技術です。この技術は、開発部門と運用部門が連携してシステムを開発する
2020.07.17 トレンドマイクロ セキュリティブログ
Saltの脆弱性「CVE-2020-11651」および「CVE-2020-11652」を利用するコインマイナーを確認
トレンドマイクロでは、オープンソースソフトである「Salt」の脆弱性を利用する不正コインマイナーを確認しました。Saltはソフトウェア開発企業「SaltStack」による、イベント
2020.07.09 トレンドマイクロ セキュリティブログ
Delta Industrial Automation DOPSoft に複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 細工されたプロジェクトファイルを処理することで複数の境界外読み取りが発生します。結果として
2020.07.01 JVN
iOSのメール機能に脆弱性
iOSのメール機能に新たな脆弱性が確認された。細工されたメールを開いたり受け取ることで悪意のあるコードが実行される可能性があるという(ITmedia)。 この脆弱性はセキュリティ企
2020.04.24 スラド
オンラインコーディングプラットフォームのセキュリティリスク
クラウドベースの「統合開発環境(Integrated Development Environment、IDE)」が利用可能になる以前は、開発者は通常、必要なツールすべてを自身のロー
2020.04.15 トレンドマイクロ セキュリティブログ
マイクロソフト、3月の月例セキュリティ更新を公開 SMBv3に関するセキュリティアドバイザリも公開
マイクロソフトは3月11日(日本時間)、月例のセキュリティ更新プログラムを公開しました。独立行政法人情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCE
2020.03.12 トレンドマイクロ is702
新たに確認されたJenkinsプラグインの脆弱性、情報漏えいの恐れ
ソフトウェア開発のビルドからテスト、そしてデプロイまでを自動化するオープンソースの継続的インテグレーション(CI)ツール「Jenkins」は、DevOpsなどの開発者に広く利用され
2019.09.12 トレンドマイクロ セキュリティブログ
マカフィー、NanoSecを買収--コンテナーセキュリティを強化へ
サイバーセキュリティ企業のMcAfeeは米国時間8月9日、アプリケーションセキュリティソフトウェアなどのメーカーであるNanoSecを買収することを発表した。買収条件は明らかにさ
2019.08.13 ZDNet Japan