Weekly Report: Ruby に複数の脆弱性
【1】複数の Cisco 製品に脆弱性 情報源 US-CERT Current ActivityCisco Releases Security Updates https://
2018.04.04 JPCERT/CC注意喚起
Weekly Report: PHP に複数の脆弱性
【1】複数の Cisco 製品に脆弱性 情報源 US-CERT Current ActivityCisco Releases Security Updates https://
2018.04.04 JPCERT/CC注意喚起
Weekly Report: WZR-1750DHP2 に複数の脆弱性
【1】複数の Cisco 製品に脆弱性 情報源 US-CERT Current ActivityCisco Releases Security Updates https://
2018.04.04 JPCERT/CC注意喚起
GnuPG2のフォーク「NeoPG」、開発中
osdn曰く、PGPやGnuPGには近年いくらかの批判もありますが、開発は情熱的に続いています(過去記事:PGPの32ビット鍵IDが問題に、Linus Torvalds氏などの偽造
2018.01.05 スラド
Mac OS Xを狙う銀行詐欺ツールを確認、「エメンタル作戦」に関連
Mac OS X を狙ったオンライン銀行詐欺ツール「OSX_DOK(ドック)」(「OSX_DOK.C」として検出)が確認されました。OSX_DOK.C は、電子証明書の偽造やセキュ
2017.07.18 トレンドマイクロ セキュリティブログ
systemdで複数の不具合が確認される
osdn曰く、多くのLinuxディストリビューションで採用されているシステム管理ソフトウェア「systemd」で、複数の不具合が確認されています。1つは、ユーザー名を指定する個所で
2017.07.07 スラド
「BlackTech」によるサイバー諜報活動の足跡を追う
サイバー攻撃者集団「BlackTech(ブラックテック)」は、台湾を中心とした東アジア地域でサイバー諜報活動する攻撃者集団で、日本や香港での活動も確認されています。彼らが利用するコ
2017.07.04 トレンドマイクロ セキュリティブログ
Linuxなどのスタック管理機構において権限昇格が可能な脆弱性が発見される。多くのLinuxディストーションに影響
LinuxやUNIX系OSにおいて、一般ユーザーが不正に特権を得ることができる「Stack Guard Page Circumvention」と呼ばれる攻撃手法が発見された(Re
2017.06.21 スラド
Linuxなどに「Stack Clash」脆弱性、権限昇格の恐れ
Linuxやその他の主要なUNIXシステムに、管理者特権を不正に取得できる可能性がある、複数の重大な脆弱性が発見された。  セキュリティ企業Qualysによれば、もっとも重
2017.06.21 ZDNet Japan
続報:暗号化型ランサムウェア「Erebus」が Linux を標的に
続報:暗号化型ランサムウェア「Erebus」が Linux を標的に 2017 年 6 月 10 日、韓国の Web ホスティング企業「NAYANA」が暗号化型ランサムウェア「Er
2017.06.20 トレンドマイクロ セキュリティブログ