GentooのGitHubアカウントへの不正アクセス、パスワードが推測しやすかったことが原因
6月28日に発生したGentoo GitHub Organization(組織アカウント)への不正アクセスについて、Gentooが原因や対策をまとめている(Gentoo Wikiの
2018.07.08 スラド
脆弱性が放置された6製品に関する情報をJVNが公開
3月13日、脆弱性情報を公開するJVNは、複数のソフトウェアに関する脆弱性の情報を公開した。これは、独立行政法人 情報処理推進機構(IPA)に届出があったものの、開発者と連絡がとれ
2018.03.27 日立 情報セキュリティブログ
Weekly Report: LunarNight Laboratory の WebProxy にディレクトリトラバーサルの脆弱性
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases March 2018 Securi
2018.03.22 JPCERT/CC注意喚起
【連絡不能案件】「WebProxy」におけるディレクトリ・トラバーサルの脆弱性
この案件は、2017年12月5日に開催された公表判定委員会による審議にて、ソフトウエア製品等の脆弱性関連情報に関する取扱規程(平成29年経済産業省告示第19号)および、情報セキュリ
2018.03.13 IPA
WebProxy におけるディレクトリトラバーサルの脆弱性
この案件は、2017年12月5日に開催された公表判定委員会による審議にて、ソフトウエア製品等の脆弱性関連情報に関する取扱規程(平成29年経済産業省告示第19号)および、情報セキュリ
2018.03.13 JVN
Weekly Report: StreamRelay.net.exe および sDNSProxy.exe にサービス運用妨害 (DoS) の脆弱性
【1】「JPCERT/CC WEEKLY REPORT 2017-12-06 / JPCERT-WR-2017-4701 号」のメール配信不具合のお詫びと復旧のお知らせ 情報源
2017.12.07 JPCERT/CC注意喚起
Weekly Report: StreamRelay.net.exe および sDNSProxy.exe にサービス運用妨害 (DoS) の脆弱性
【1】macOS High Sierra に認証回避の脆弱性 情報源 US-CERT Current ActivityApple Releases Security Updat
2017.12.06 JPCERT/CC注意喚起
StreamRelay.net.exe および sDNSProxy.exe におけるサービス運用妨害 (DoS) の脆弱性
StreamRelay.net.exe および sDNSProxy.exe には、サービス運用妨害 (DoS) の脆弱性が存在します。
2017.11.29 JVN
Microsoft .NET Framework の WSDL 処理に任意コード実行の脆弱性
Microsoft .NET framework の WSDL 解析コンポーネントに含まれる PrintClientProxy メソッドでは、改行コードの処理が適切に行われていませ
2017.09.14 JVN
「Google Cloud」のセキュリティを強化する複数の新機能発表
現在ベータ段階にあるGoogleのDLP APIは、大規模顧客がクラウドに抱く「機密データはどのように取り扱われるのか?」という、大きな懸念の1つに取り組むものだ。このAPIは、
2017.03.10 ZDNet Japan