【ニュース】 ◆Androidセキュアコーディングガイドに改訂版 - JSSEC (Security NEXT, 2019/12/20) http://www.security-next.com/110922 【関連情報】 ◆Android アプリのセキュア設計●セキュアコーディングガイド (JSSEC, 2019/12/01) https://www.jssec.org…
【ニュース】 ◆CMS「Drupal」に複数の脆弱性 - アップデートが公開 (Security NEXT, 2019/12/20) http://www.security-next.com/110904 【関連まとめ記事】◆全体まとめ ◆Drupal (まとめ) https://vul.hatenadiary.com/entry/Drupal
【概要】 公開日 登録日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2019/12/23 2019/05/28 CVE-2019-12418 NVD 7.0(NVD) - - 【ニュース】 ◆「Apache Tomcat」に2件の脆弱性 - 一部は旧版でも対応 (Security NEXT, 2019/12/20) http://www.security-next.com/110…
【公開情報】 ◆The StrandHogg vulnerability (Promon, 2019/12/08) https://promon.co/security-news/strandhogg/
【図表】 出典: https://www.coindeskjapan.com/29879/ 【ニュース】 ◆Androidに深刻な脆弱性──ウォレットやオンラインバンキングの情報を盗まれる恐れ (CoinDesk japan, 2019/12/08 07:00) https://www.coindeskjapan.com/29879/
【ニュース】 ◆「HPE SAS SSD」が約3年9カ月で障害、データ回復不能に - 早急に更新を (Security NEXT, 2019/12/06) http://www.security-next.com/110503 【公開情報】 ◆報告:(改訂版)HPE SASソリッドステートドライブ - 特定のHPE SASソリッドステートド…
【資料】 ◆Android アプリのセキュア設計●セキュアコーディングガイド (JSSEC, 2019/12/01) https://www.jssec.org/dl/android_securecoding.pdf
【概要】 Bluetooth のペアリングを利用して、PCを探索し盗難 【ニュース】 ◆窃盗犯が「Bluetoothスキャナー」を使って、あなたのガジェットを狙っている (Wired, 2019/11/29 11:00) https://wired.jp/2019/11/29/bluetooth-scanner-car-thefts/
【ニュース】 ◆WordPress向けプラグイン「Jetpack」に脆弱性 (Security NEXT, 2019/11/26) http://www.security-next.com/110142 【関連まとめ記事】◆全体まとめ ◆WordPress (まとめ) https://vul.hatenadiary.com/entry/WordPress
【ニュース】 ◆全文検索システム「Apache Solr」に脆弱性 - ゼロデイ攻撃のおそれも (Security NEXT, 2019/11/25) http://www.security-next.com/110115
【ニュース】 ◆「Docker」の既知脆弱性にPoC - 影響大きく更新状態の確認を (Security NEXT, 2019/11/22) http://www.security-next.com/110066
【ニュース】 ◆Android向けOutlookに脆弱性、Microsoftが更新版で対処 (ITmedia, 2019/11/22 16:12) 認証された攻撃者が細工を施した電子メールを送り付けることによって、この脆弱性を悪用できてしまう恐れがある https://www.itmedia.co.jp/enterprise/art…
【ニュース】 ◆CVE-2019-14271: Docker Copy(docker cp)の脆弱性を悪用する概念実証が公開される(Tenable, 2019/11/21) https://jp.tenable.com/blog/cve-2019-14271-proof-of-concept-for-docker-copy-docker-cp-vulnerability-released
【ブログ】 ◆Docker、これまでで最も深刻な cp コマンドの脆弱性CVE-2019-14271を修正 (UNIT42(Paloalto), 2019/11/19) https://unit42.paloaltonetworks.jp/docker-patched-the-most-severe-copy-vulnerability-to-date-with-cve-2019-14271/
【ニュース】 ◆Googleが修正したGmailの脆弱性、「DOM Clobbering」の問題を悪用 (ITmedia, 2019/11/19 13:19) https://www.itmedia.co.jp/enterprise/articles/1911/19/news087.html