TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

シスコ製品(Aironet 1800)に深刻な脆弱性--パッチが公開

ベンダー: Cisco

【ニュース】 ◆シスコ製品に深刻な脆弱性--パッチが公開 (ZDNet, 2016/01/15 11:44) http://japan.zdnet.com/article/35076261/ 【脆弱性情報】 ◆Cisco Aironet 1800 Series Access Point Default Static Account Credentials Vulnerability (CISCO, 2016/01…

FFmpegに脆弱性

アプリ: FFmpeg

【ニュース】 ◆FFmpegに脆弱性 (マイナビニュース, 2016/01/15) http://news.mynavi.jp/news/2016/01/15/458/ ◆Zero-Day FFmpeg Vulnerability Lets Anyone Steal Files from Remote Machines (Softpedia, 2016/01/14 07:03) http://news.softpedia.com/news…

DHCPが異常停止する脆弱性 - ほぼすべての環境に影響

DHCP

【ニュース】 ◆DHCPが異常停止する脆弱性 - ほぼすべての環境に影響 (Security NEXT, 2016/01/13) http://www.security-next.com/065837

11月は脆弱性攻撃が大幅減、危険なSQLインジェクションに注意

脆弱性: SQLインジェクション / SQLi

【ニュース】 ◆11月は脆弱性攻撃が大幅減、危険なSQLインジェクションに注意 - ペンタ (マイナビニュース, 2016/01/12) http://news.mynavi.jp/news/2016/01/12/419/

Adobe Flash Player v20.0.0.267のActiveX埋め込みに問題、修正版がリリース

アプリ: Adobe Flash Player

【ニュース】 ◆「Adobe Flash Player」v20.0.0.267のActiveX埋め込みに問題、修正版がリリース (窓の杜, 2016/01/07 17:13) すでに自動更新で配信済み。Windows 8.x向けのみ12日へずれ込む予定 http://www.forest.impress.co.jp/docs/news/20160107_738040.h…

Kaspersky Lab、Microsoft Outlookに「メールを開いていないのにマルウェアなどに感染する不具合」に関する注意喚起

アプリ: Outlook BadWinmail

【概要】 現象 メールをOUTLOOKで受け取っただけで感染 脆弱性名称 BadWinmail 攻撃方法 OLEをメールに埋め込む 【ニュース】 ◆Kaspersky Lab、Microsoft Outlookに「メールを開いていないのにマルウェアなどに感染する不具合」に関する注意喚起 (インプレス…

AVG Web TuneUp に深刻な脆弱性

AVG Web TuneUp

【ニュース】 ◆セキュリティベンダーAVGが公開しているChrome拡張「AVG Web TuneUp」に深刻な脆弱性 (窓の杜, 2016/01/05 17:42) 12月21日付けでリリースされたv4.2.5.169で修正済みか http://www.forest.impress.co.jp/docs/news/20160105_737613.html

Flash Playerのパッチ適用を急いで 脆弱性突く攻撃発生

アプリ: Adobe Flash Player

【ニュース】 ◆Flash Playerのパッチ適用を急いで 脆弱性突く攻撃発生 (ITmedia, 2016/01/05 07:20) 12月下旬にパッチが公開された時点で攻撃の発生が確認されていた http://www.itmedia.co.jp/news/articles/1601/05/news046.html ◆「Adobe Flash Player」…

「Flash Player」にゼロデイ脆弱性、ひと足早く2016年第1号のセキュリティアップデート

アプリ: Adobe Flash Player

【ニュース】 ◆「Flash Player」にゼロデイ脆弱性、ひと足早く2016年第1号のセキュリティアップデート (Internet Watch, 2015/12/29 11:23) https://internet.watch.impress.co.jp/docs/news/737420.html

米国製のスマート風力発電所のWeb管理コンソールにXSS脆弱性、管理権限を奪取可能

脆弱性: XSS / クロスサイトスクリプティング 風力発電

【ニュース】 ◆米国製のスマート風力発電所のWeb管理コンソールにXSS脆弱性、管理権限を奪取可能 (スラド, 2015/12/14) http://security.srad.jp/story/15/12/13/1743245/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆XSS / クロスサイトスクリプテ…

汎用Javaライブラリに深刻な脆弱性 - 探索行為も発生中

言語: Java

【ニュース】 ◆汎用Javaライブラリに深刻な脆弱性 - 探索行為も発生中 (Security NEXT, 2015/11/17) http://www.security-next.com/064338

エクスプロイトキットの8割がFlashの脆弱性を悪用

アプリ: Adobe Flash Player Exploit Kit

【ニュース】 ◆エクスプロイトキットの8割がFlashの脆弱性を悪用 (マイナビニュース, 2015/11/13) http://news.mynavi.jp/news/2015/11/13/239/

NTPに脆弱性、システム時刻を変更される恐れ

プロトコル: NTP

【ニュース】 ◆NTPに脆弱性、システム時刻を変更される恐れ (ITmedia, 2015/10/23 07:30) https://www.itmedia.co.jp/enterprise/articles/1510/23/news052.html

Bluetoothのセキュリティのはなし

暗号 技術: Bluetooth

【ブログ】 ◆Bluetoothのセキュリティのはなし (Silex, 2015/09/30 10:00) http://www.silex.jp/blog/wireless/2015/09/bluetooth.html

Jeepハックの衝撃

業種: 自動車

【ニュース】 ◆Jeepハックの衝撃 (日経XTECH, 2015/09/01) https://xtech.nikkei.com/dm/atcl/column/15/198610/082800011/ 【関連まとめ記事】◆全体まとめ ◆業種 (まとめ) ◆業種: 自動車 (まとめ) https://vul.hatenadiary.com/entry/Automobile

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022