CSC、WAFのシグネチャ運用を自動化する新サービス--AWSで提供
AWS WAFは、AWS上でウェブシステムを運用するユーザーが利用できる機能として2015年から提供され、SQLインジェクションやクロスサイトスクリプティングの攻撃を防ぐ。201
2017.12.12 ZDNet Japan
WordPressの更新版公開、直ちに適用を
最新版となる「WordPress 4.8.2」では、SQLインジェクションの脆弱性や、複数のクロスサイトスクリプティング(XSS)の脆弱性などが修正された。
2017.09.21 ITmedia ニュース
トレンドマイクロのセキュリティ管理製品に多数の脆弱性
トレンドマイクロが企業向けに提供するセキュリティ製品を管理するための「Trend Micro Control Manager」に多数の脆弱性が見つかった。同社は4月7日、脆弱性情
2017.04.07 ZDNet Japan
SQLインジェクションなどWebサイトの脆弱性の再点検についてIPAが注意喚起
独立行政法人 情報処理推進機構(IPA)は、1月25日、SQLインジェクションをはじめとしたWebサイトの脆弱性の再点検と改修をサイト管理者に促す注意喚起を行った。 IPAによる
2017.02.02 日立 情報セキュリティブログ
「WordPress 4.7.2」がリリース--XSSやSQLインジェクションの脆弱性に対処
WordPressは米国時間1月26日、クロスサイトスクリプティング(XSS)脆弱性や、新たな脆弱性を引き起こす可能性のあるSQLインジェクションまわりの不具合など、セキュリティ
2017.01.31 ZDNet Japan
【注意喚起】SQLインジェクションをはじめとしたウェブサイトの脆弱性の再点検と速やかな改修を
昨年2月以降、中国のWooYun(*1)というポータルサイトで、SQLインジェクションの脆弱性が存在する日本のウェブサイトが約400件登録されていることが判明しました。これらの脆
2017.01.25 IPA
パナソニック、同社製機内エンターテインメントシステムの脆弱性で旅客機乗っ取りが可能になるという主張に反論
多くの航空会社が採用しているPanasonicの機内エンターテインメントシステムの脆弱性により旅客機の乗っ取りが可能になるとするIOActiveの主張に対し、Panasonic A
2016.12.23 スラド
MySQLコード実行と権限昇格を可能にするゼロデイ脆弱性「CVE-2016-6662」
MySQLコード実行と権限昇格を可能にするゼロデイ脆弱性「CVE-2016-6662」 2016年9月12日、MySQL に存在する深刻な脆弱性が個人のリサーチャーにより公表されま
2016.09.21 トレンドマイクロ セキュリティブログ
ロシアの大手ネット企業Mail.Ruのフォーラムから2500万件超のアカウント情報が漏えい
ロシアの大手インターネット企業Mail.Ruが運営するフォーラムから、2500万件を超えるアカウントの情報が盗み出された。  2人のハッカーが、7月と8月にゲーム関連の3つの異
2016.08.25 ZDNet Japan
Canonical、「Ubuntu Forum」のハッキングを認める--200万ユーザー分の情報が流出
人気Linuxディストリビューション「Ubuntu」の開発元であるCanonicalが現地時間7月15日付けのブログ投稿で、ユーザーフォーラム「Ubuntu Forums」が前日
2016.07.19 ZDNet Japan