TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Firefox のPDF Viewerに脆弱性

PDF Viewer

【ニュース】 ◆「Firefox」のPDF Viewerに脆弱性--アップデートが公開 (CNet, 2015/08/10 07:45) http://japan.cnet.com/news/service/35068614/

BINDに存在するサービス拒否の脆弱性、Windows2000互換コードに原因

アプリ: BIND

【ブログ】 ◆BINDに存在するサービス拒否の脆弱性、Windows2000互換コードに原因 (Trendmicro, 2015/08/10) http://blog.trendmicro.co.jp/archives/date/2015/08/10 【関連まとめ記事】◆全体まとめ ◆BIND (まとめ) https://vul.hatenadiary.com/entry/BIND

Androidに新たなセキュリティホール--デバイスが完全に乗っ取られるおそれ

OS: Android

【ニュース】 ◆「Android」に新たなセキュリティホール--デバイスが完全に乗っ取られるおそれ (CNET, 2015/08/10 11:22) http://japan.cnet.com/news/service/35068631/

Android 版「ヨドバシ」における SSL サーバ証明書の検証不備の脆弱性

OS: Android

【概要】■JVN番号 JVNDB-2015-000111 【ニュース】 ◆Android 版「ヨドバシ」における SSL サーバ証明書の検証不備の脆弱性 (JVN, 2015/08/07) http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000111.html

Android端末に存在する新たな脆弱性を確認、端末を無限に起動させる恐れ

OS: Android

【ブログ】 ◆Android端末に存在する新たな脆弱性を確認、端末を無限に起動させる恐れ (Trendmicro, 2015/08/05) http://blog.trendmicro.co.jp/archives/12072

Android端末の94%に影響する脆弱性「Stagefright」、MMS以外でも攻撃可能

Stagefright OS: Android

【ブログ】 ◆Android端末の94%に影響する脆弱性「Stagefright」、MMS以外でも攻撃可能 (Trendmicro, 2015/08/04) http://blog.trendmicro.co.jp/archives/12060

Hacking Teamからの流出情報

セキュリティ企業: Hacking Team

【ニュース】 ◆公安調査庁、ハッキング会社に接触 伊企業の情報流出 (朝日新聞, 2015/08/04 08:18) http://www.asahi.com/articles/ASH835SMXH83UTIL037.html ◆新たなサイバー攻撃に悪用か ハッキング会社の流出情報 (朝日新聞, 2015/08/04 20:12) http://ww…

OS Xにゼロデイ脆弱性

OS: Mac (OS X)

【ニュース】 ◆OS Xにゼロデイ脆弱性を発見。今のところ身を守る術はなし (GIZUMODE, 2015/08/04 20:10) http://www.gizmodo.jp/2015/08/04mac-os-x-zeroday.html

BINDのDOS脆弱性(CVE-2015-5477)についての調査と対策

アプリ: BIND 攻撃手法: DoS攻撃 脆弱性: CVE-2015-5477

【ブログ】 ◆BINDのDOS脆弱性(CVE-2015-5477)についての調査と対策 (k0u5uk3’s blog, 2015/08/01) http://blog.k0u5uk3.net/entry/2015/08/01/000000 【関連まとめ記事】◆全体まとめ ◆BIND (まとめ) https://vul.hatenadiary.com/entry/BIND

BIND 9の脆弱性を狙う攻撃

脆弱性: CVE-2015-5477 攻撃手法: DoS攻撃

【ニュース】 ◆「BIND 9」の脆弱性を狙う攻撃が発生、国内レンタルサーバー会社でアクセス不能になる被害 (Internet watch, 2015/07/31 19:24) http://internet.watch.impress.co.jp/docs/news/20150731_714526.html ◆BINDの脆弱性に実証コード - 国内で実被…

Hacking Team情報漏えいで確認された脆弱性、香港・台湾のWebサイト改ざんに利用。RAT「PoisonIvy」へ誘導

セキュリティ企業: Hacking Team *インディケータ情報

【ブログ】 ◆Hacking Team情報漏えいで確認された脆弱性、香港・台湾のWebサイト改ざんに利用。RAT「PoisonIvy」へ誘導 (Trendmicro, 2015/07/30) http://blog.trendmicro.co.jp/archives/12036

BIND 9にDoS攻撃を受ける脆弱性

脆弱性: CVE-2015-5477 攻撃手法: DoS攻撃

【概要】■影響を受けるバージョンBIND 9.1.0 から 9.8.x までのバージョン BIND 9.9.0 から 9.9.7-P1 までのバージョン BIND 9.10.0 から 9.10.2-P2 までのバージョン ■対策バージョンアップを行う BIND 9.9.7-P2 BIND 9.10.2-P3 【ニュース】 ◆「BIND 9」に…

ルータの脆弱性を狙う通信の増加をJPCERT/CCが報告

ルータ

【ブログ】 ◆ルータの脆弱性を狙う通信の増加をJPCERT/CCが報告 (Trendmicro, 2015/07/29) http://blog.trendmicro.co.jp/archives/12040

クライスラーが遠隔操作の恐れで140万台リコール

クライスラー

【ニュース】 ◆クライスラーが遠隔操作の恐れで140万台リコール 米 (CNN, 2015/07/25 10:28) http://www.cnn.co.jp/business/35067884.html

Flash Playerの脆弱性を狙う攻撃、国内多数のWebサイトを改ざんし足がかりに

アプリ: Adobe Flash Player

【ニュース】 ◆Flash Playerの脆弱性を狙う攻撃、国内多数のWebサイトを改ざんし足がかりに (@IT, 2015/07/25) Adobe Flash Playerの脆弱性を悪用する攻撃が日本国内の複数のWebサイトを改ざんする形で継続して行われており、注意が必要だ http://www.atmark…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022