アップル、「Siri」を使ってロック画面を迂回できる問題に対処

OS: iOS Siri

【ニュース】 ◆アップル、「Siri」を使ってロック画面を迂回できる問題に対処 (CNet, 2016/04/07 11:10) https://japan.cnet.com/article/35080793/

2016-04-07

Latest Flash Zero Day Being Used to Push Ransomware

アプリ: Adobe Flash Player *ゼロデイ脆弱性 *マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆Latest Flash Zero Day Being Used to Push Ransomware (threat post, 2016/04/07 09:08) https://threatpost.com/latest-flash-zero-day-being-used-to-push-ransomware/117248/

2016-03-28

CVE-2016-0034 (まとめ)

脆弱性: CVE-2016-0034 **まとめアプリ: Silverlight

【概要】日 CVE番号 NVD CVSS v3 CWE 脆弱性備考 2016/01/13 CVE-2016-0034 NVD 8.8(NVD) CWE-20 不適切な入力確認 https://learn.microsoft.com/ja-jp/security-updates/securitybulletins/2016/ms16-006 【ニュース】 ◆「Angler EK」が1月に修正された「…

#CVE-2016-0034

2016-03-28

3月前半に修正されたFlashゼロデイ脆弱性、「Angler EK」の攻撃対象に

アプリ: Adobe Flash Player 脆弱性: CVE-2016-1010 アプリ: Silverlight 脆弱性: CVE-2016-0034 Exploit Kit EK: Angler EK

【ニュース】 ◆3月前半に修正されたFlashゼロデイ脆弱性、「Angler EK」の攻撃対象に (Security NEXT, 2016/03/28) http://www.security-next.com/068300

2016-02-23

「Angler EK」が1月に修正された「Silverlight」の脆弱性を悪用

脆弱性: CVE-2016-0034 EK: Angler EK アプリ: Silverlight

【ニュース】 ◆「Angler EK」が1月に修正された「Silverlight」の脆弱性を悪用 (Security NEXT, 2016/02/23) http://www.security-next.com/067132

2016-01-21

Oracle Java SEに任意コード実行の脆弱性

言語: Java

【概要】 Java SE JDK/JRE 8 Update 66およびこれよりも前のバージョンに脆弱性が存在【ニュース】 ◆Oracle Java SEに任意コード実行の脆弱性 (マイナビニュース, 2016/01/21) http://news.mynavi.jp/news/2016/01/21/365/

2016-01-20

Oracleが定例パッチ公開、計248件の脆弱性を修正

言語: Java

【ニュース】 ◆Oracleが定例パッチ公開、計248件の脆弱性を修正、Java SEやデータベース製品など (Internet Watch, 2016/01/20 15:25) http://internet.watch.impress.co.jp/docs/news/20160120_739860.html

2016-01-20

BIND 9 に脆弱性、9.3.0以降の全バージョンに影響

アプリ: BIND

【ニュース】 ◆「BIND 9」に脆弱性、9.3.0以降の全バージョンに影響 (Internet Watch, 2016/01/20 14:26) http://internet.watch.impress.co.jp/docs/news/20160120_739835.html ◆BIND 9に不正なレコード受信で異常終了する脆弱性 (Security NEXT, 2016/01/2…

2016-01-18

マルチメディアフレームワーク「FFmpeg」の最新版v2.8.5が公開、2件の脆弱性修正

アプリ: FFmpeg

【ニュース】 ◆マルチメディアフレームワーク「FFmpeg」の最新版v2.8.5が公開、2件の脆弱性修正 (窓の杜, 2016/01/18 15:18) 「FFmpeg」v2系統に影響し、任意のローカルファイルを読み取られる恐れ http://www.forest.impress.co.jp/docs/news/20160118_7394…

2016-01-15

シスコ製品(Aironet 1800)に深刻な脆弱性--パッチが公開

ベンダー: Cisco

【ニュース】 ◆シスコ製品に深刻な脆弱性--パッチが公開 (ZDNet, 2016/01/15 11:44) http://japan.zdnet.com/article/35076261/ 【脆弱性情報】 ◆Cisco Aironet 1800 Series Access Point Default Static Account Credentials Vulnerability (CISCO, 2016/01…

2016-01-15

FFmpegに脆弱性

アプリ: FFmpeg

【ニュース】 ◆FFmpegに脆弱性 (マイナビニュース, 2016/01/15) http://news.mynavi.jp/news/2016/01/15/458/ ◆Zero-Day FFmpeg Vulnerability Lets Anyone Steal Files from Remote Machines (Softpedia, 2016/01/14 07:03) http://news.softpedia.com/news…

2016-01-13

DHCPが異常停止する脆弱性 - ほぼすべての環境に影響

DHCP

【ニュース】 ◆DHCPが異常停止する脆弱性 - ほぼすべての環境に影響 (Security NEXT, 2016/01/13) http://www.security-next.com/065837

2016-01-12

11月は脆弱性攻撃が大幅減、危険なSQLインジェクションに注意

脆弱性: SQLインジェクション / SQLi

【ニュース】 ◆11月は脆弱性攻撃が大幅減、危険なSQLインジェクションに注意 - ペンタ (マイナビニュース, 2016/01/12) http://news.mynavi.jp/news/2016/01/12/419/

2016-01-07

Adobe Flash Player　v20.0.0.267のActiveX埋め込みに問題、修正版がリリース

アプリ: Adobe Flash Player

【ニュース】 ◆「Adobe Flash Player」v20.0.0.267のActiveX埋め込みに問題、修正版がリリース (窓の杜, 2016/01/07 17:13) すでに自動更新で配信済み。Windows 8.x向けのみ12日へずれ込む予定 http://www.forest.impress.co.jp/docs/news/20160107_738040.h…

2016-01-05

Kaspersky Lab、Microsoft Outlookに「メールを開いていないのにマルウェアなどに感染する不具合」に関する注意喚起

アプリ: Outlook BadWinmail

【概要】現象メールをOUTLOOKで受け取っただけで感染脆弱性名称 BadWinmail 攻撃方法 OLEをメールに埋め込む【ニュース】 ◆Kaspersky Lab、Microsoft Outlookに「メールを開いていないのにマルウェアなどに感染する不具合」に関する注意喚起 (インプレス…

TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ