Towelroot and Leaked Hacking Team Exploits Used to Deliver “Dogspectus” Ransomware to Android Devices

Dogspectus

【ブログ】 ◆Towelroot and Leaked Hacking Team Exploits Used to Deliver “Dogspectus” Ransomware to Android Devices (Blue Coat, 2016/04/25) https://www.bluecoat.com/security/security-blog

2016-04-25

「ケータイキット for Movable Type」にOSコマンドインジェクションの脆弱性、利用者は修正バージョンへアップデートを、すでにJ-WAVEへの攻撃で悪用

脆弱性: OSコマンドインジェクションケータイキット for Movable Type

【ニュース】 ◆「ケータイキット for Movable Type」にOSコマンドインジェクションの脆弱性、利用者は修正バージョンへアップデートを、すでにJ-WAVEへの攻撃で悪用 (Internet watch, 2016/04/25 15:01) http://internet.watch.impress.co.jp/docs/news/2016…

2016-04-11

Flashのゼロデイ脆弱性、ランサムウェアの配布に使われる

アプリ: Adobe Flash Player *ゼロデイ脆弱性

【ニュース】 ◆Flashのゼロデイ脆弱性、ランサムウェアの配布に使われる (マイナビニュース, 2016/04/11) http://news.mynavi.jp/news/2016/04/11/183/ ◆Latest Flash Zero Day Being Used to Push Ransomware (threat post, 2016/04/07 09:08) https://thre…

2016-04-11

Ｆｌａｓｈの緊急パッチ、今すぐ更新を

アプリ: Adobe Flash Player *ゼロデイ脆弱性

【ニュース】 ◆Ｆｌａｓｈの緊急パッチ、今すぐ更新を (読売新聞, 2016/04/11) http://www.yomiuri.co.jp/science/goshinjyutsu/20160411-OYT8T50010.html

2016-04-07

アップル、「Siri」を使ってロック画面を迂回できる問題に対処

OS: iOS Siri

【ニュース】 ◆アップル、「Siri」を使ってロック画面を迂回できる問題に対処 (CNet, 2016/04/07 11:10) https://japan.cnet.com/article/35080793/

2016-04-07

Latest Flash Zero Day Being Used to Push Ransomware

アプリ: Adobe Flash Player *ゼロデイ脆弱性 *マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆Latest Flash Zero Day Being Used to Push Ransomware (threat post, 2016/04/07 09:08) https://threatpost.com/latest-flash-zero-day-being-used-to-push-ransomware/117248/

2016-03-28

CVE-2016-0034 (まとめ)

脆弱性: CVE-2016-0034 **まとめアプリ: Silverlight

【概要】日 CVE番号 NVD CVSS v3 CWE 脆弱性備考 2016/01/13 CVE-2016-0034 NVD 8.8(NVD) CWE-20 不適切な入力確認 https://learn.microsoft.com/ja-jp/security-updates/securitybulletins/2016/ms16-006 【ニュース】 ◆「Angler EK」が1月に修正された「…

#CVE-2016-0034

2016-03-28

3月前半に修正されたFlashゼロデイ脆弱性、「Angler EK」の攻撃対象に

アプリ: Adobe Flash Player 脆弱性: CVE-2016-1010 アプリ: Silverlight 脆弱性: CVE-2016-0034 Exploit Kit EK: Angler EK

【ニュース】 ◆3月前半に修正されたFlashゼロデイ脆弱性、「Angler EK」の攻撃対象に (Security NEXT, 2016/03/28) http://www.security-next.com/068300

2016-02-23

「Angler EK」が1月に修正された「Silverlight」の脆弱性を悪用

脆弱性: CVE-2016-0034 EK: Angler EK アプリ: Silverlight

【ニュース】 ◆「Angler EK」が1月に修正された「Silverlight」の脆弱性を悪用 (Security NEXT, 2016/02/23) http://www.security-next.com/067132

2016-01-21

Oracle Java SEに任意コード実行の脆弱性

言語: Java

【概要】 Java SE JDK/JRE 8 Update 66およびこれよりも前のバージョンに脆弱性が存在【ニュース】 ◆Oracle Java SEに任意コード実行の脆弱性 (マイナビニュース, 2016/01/21) http://news.mynavi.jp/news/2016/01/21/365/

2016-01-20

Oracleが定例パッチ公開、計248件の脆弱性を修正

言語: Java

【ニュース】 ◆Oracleが定例パッチ公開、計248件の脆弱性を修正、Java SEやデータベース製品など (Internet Watch, 2016/01/20 15:25) http://internet.watch.impress.co.jp/docs/news/20160120_739860.html

2016-01-20

BIND 9 に脆弱性、9.3.0以降の全バージョンに影響

アプリ: BIND

【ニュース】 ◆「BIND 9」に脆弱性、9.3.0以降の全バージョンに影響 (Internet Watch, 2016/01/20 14:26) http://internet.watch.impress.co.jp/docs/news/20160120_739835.html ◆BIND 9に不正なレコード受信で異常終了する脆弱性 (Security NEXT, 2016/01/2…

2016-01-18

マルチメディアフレームワーク「FFmpeg」の最新版v2.8.5が公開、2件の脆弱性修正

アプリ: FFmpeg

【ニュース】 ◆マルチメディアフレームワーク「FFmpeg」の最新版v2.8.5が公開、2件の脆弱性修正 (窓の杜, 2016/01/18 15:18) 「FFmpeg」v2系統に影響し、任意のローカルファイルを読み取られる恐れ http://www.forest.impress.co.jp/docs/news/20160118_7394…

2016-01-15

シスコ製品(Aironet 1800)に深刻な脆弱性--パッチが公開

ベンダー: Cisco

【ニュース】 ◆シスコ製品に深刻な脆弱性--パッチが公開 (ZDNet, 2016/01/15 11:44) http://japan.zdnet.com/article/35076261/ 【脆弱性情報】 ◆Cisco Aironet 1800 Series Access Point Default Static Account Credentials Vulnerability (CISCO, 2016/01…