Apache Struts に新たな脆弱性「CVE-2017-9805」。企業は直ちに更新プログラムの適用を。
Java を利用したオープンソースの Web アプリケーション開発フレームワーク「Apache Struts」に、「遠隔でのコード実行(Remote Code Execution、
2017.09.08 トレンドマイクロ セキュリティブログ
[IT 管理者向け] TLS 1.2 への移行を推奨しています
こんにちは、垣内由梨香です   データを暗号化し安全にやり取りを行う Transport Layer Security (TLS)。TLS は利用しているが、詳細なバージ
2017.07.11 マイクロソフト セキュリティチーム
一部の大手サイトでTLS 1.0無効化が始まる
あるAnonymous Coward 曰く、TLS 1.0の無効化は2015年頃から叫ばれていたものの、様々な問題があり延期するサイトが多かった。しかし、とうとうTLS 1.0を無
2017.05.03 スラド
Android アプリ「株式会社三菱東京UFJ銀行」に SSL/TLS ダウングレード攻撃が可能となる脆弱性
株式会社三菱東京UFJ銀行が提供する Android アプリ「株式会社三菱東京UFJ銀行」は、サーバとの通信時に TLS v1.2 でのネゴシエーションを試みますが、サーバからのレ
2016.12.06 JVN
IoTバービー人形でさまざまなセキュリティ上の問題が見つかる
Wi-Fiでクラウドに接続し、AIを使用した会話のできるマテルのバービー人形「Hello Barbie」で、専用アプリやサーバーにさまざまなセキュリティ上の問題が見つかったそうだ(
2015.12.06 スラド
SSLv3 プロトコルに暗号化データを解読される脆弱性(POODLE 攻撃)
SSL v3 プロトコルに対して、中間者攻撃により通信内容を解読する攻撃手法が報告されています。この攻撃手法は "POODLE" (Padding Oracle On Downgr
2015.10.22 JVN