Microsoft EdgeとInternet Explorerにゼロデイ脆弱性、セッション情報が露出する恐れ
2019年3月30日、セキュリティリサーチャのJames Lee氏によって現行バージョンのMicrosoft EdgeおよびInternet Explorerのゼロデイ脆弱性が報告
2019.04.03 トレンドマイクロ セキュリティブログ
インテル製チップに新たな脆弱性「SPOILER」--修正は困難との指摘も
研究者らが、Intel製のすべてのチップに影響を及ぼす新たな脆弱性「SPOILER」を発見した。SPOILERは、CPUのパフォーマンス向上を図る投機的実行の方法に起因するものだ
2019.03.06 ZDNet Japan
RICOH Interactive Whiteboard における複数の脆弱性
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 遠隔の第三者によって、管理者権限で任意のコマンドを実行される - CVE-2018-161
2018.11.27 JVN
2018年度上半期、サイバーレスキュー隊による支援30件超え|IPA
独立行政法人情報処理推進機構(IPA)は11月22日、サイバーレスキュー隊「J-CRAT」(ジェイ・クラート)の、2018年度上半期における活動実績を発表しました。 「J-CRA
2018.11.26 トレンドマイクロ is702
APIセキュリティ入門(5):API開発者が知っておくべき、API攻撃手法
前回の記事では、APIが直面するセキュリティ脅威の全体像について述べた。今後日本でも、インターネット上でさらにAPIの公開が加速していくが、既にAPIはサイバー攻撃の新たな標的(
2018.11.15 ZDNet Japan
Music Center for PC にソフトウェアアップデート時のダウンロードファイル検証不備の脆弱性
ソニービデオ&サウンドプロダクツ株式会社が提供する Music Center for PC には、ソフトウェアアップデート時にダウンロードするファイルに対する検証処理に不備
2018.10.09 JVN
KRACKsとは
KRACKsとは、無線LAN(Wi-Fi)の暗号化技術として広く普及している「WPA2」(Wi-Fi Protected Access II)における複数の脆弱性のこと。発見したベ
2018.09.27 日立 情報セキュリティブログ
IKEv1 のメインモードに総当たり攻撃に対する脆弱性
Internet Key Exchange v1 のメインモードには、オフラインの辞書攻撃や総当たり攻撃に対する脆弱性が存在します。(CVE-2018-5389) IKEv1 P
2018.08.15 JVN
DNS水責め攻撃とは
DNS水責め攻撃(DNS Water Torture Attack)とは、DNSサーバーを標的に、複数のマシンから大量のパケットを送るなどしてシステムをダウンさせるDDoS攻撃の一
2018.07.27 日立 情報セキュリティブログ
Bluetooth 実装の楕円曲線ディフィー・ヘルマン鍵共有において公開鍵を適切に検証していない問題
暗号化処理の不備 (CWE-325) - CVE-2018-5383 Bluetooth では、楕円曲線ディフィー・ヘルマン鍵共有 (ECDH) 技術を基盤とした、機器のペアリング
2018.07.26 JVN