【ニュース】 ◆VPNに注意、マルウェアの侵入経路になっている (マイナビニュース, 2020/01/09 09:06) https://news.mynavi.jp/article/20200109-951531/
【ニュース】 ◆TikTok、マルウェアへのリンクを送信される脆弱性が判明--修正済み (CNet, 2020/01/09 11:15) https://japan.cnet.com/article/35147792/
【ニュース】 ◆Pulse Secureの既知VPN脆弱性、ランサムウェアの標的に (Security NEXT, 2020/01/08) http://www.security-next.com/111273
【ブログ】 ◆Tik or Tok? Is TikTok secure enough? (cp(Checkpoint), 2019/01/08) Researchers: Alon Boxiner, Eran Vaknin, Alexey Volodin, Dikla Barda, Roman Zaikin https://research.checkpoint.com/2020/tik-or-tok-is-tiktok-secure-enough/
【ニュース】 ◆一つのCPUで複数のスレッドを実行する技術「SMT」が合理的でなくなってきているとの指摘 (Gigazine, 2019/12/30 15:00) https://gigazine.net/news/20191230-simultaneous-multithreading/
【ニュース】 ◆数多くのRuckus製Wi-Fiルーターに脆弱性の報告 (TechCrunch, 2019/12/30) https://jp.techcrunch.com/2019/12/30/2019-12-30-ruckus-wireless-routers-flaws/
【公開情報】 ◆Lecture: Don't Ruck Us Too Hard - Owning Ruckus AP Devices (Chaos Communication Congress, 2019/12/28) https://fahrplan.events.ccc.de/congress/2019/Fahrplan/events/10816.html?=tc
【図表】 フロントエンドサーバとバックエンドサーバでリクエストの終端の解釈が異なる場合に発生する脆弱性 出典: https://qiita.com/Howtoplay/items/45899d4b4ccfd095f8c8 【ブログ】 ◆HTTP Request Smuggling を理解する (@Howtoplay(IPFactory), 2019/1…
【ニュース】 ◆Androidセキュアコーディングガイドに改訂版 - JSSEC (Security NEXT, 2019/12/20) http://www.security-next.com/110922 【関連情報】 ◆Android アプリのセキュア設計●セキュアコーディングガイド (JSSEC, 2019/12/01) https://www.jssec.org…
【ニュース】 ◆CMS「Drupal」に複数の脆弱性 - アップデートが公開 (Security NEXT, 2019/12/20) http://www.security-next.com/110904 【関連まとめ記事】◆全体まとめ ◆Drupal (まとめ) https://vul.hatenadiary.com/entry/Drupal
【概要】 公開日 登録日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2019/12/23 2019/05/28 CVE-2019-12418 NVD 7.0(NVD) - - 【ニュース】 ◆「Apache Tomcat」に2件の脆弱性 - 一部は旧版でも対応 (Security NEXT, 2019/12/20) http://www.security-next.com/110…
【公開情報】 ◆The StrandHogg vulnerability (Promon, 2019/12/08) https://promon.co/security-news/strandhogg/
【図表】 出典: https://www.coindeskjapan.com/29879/ 【ニュース】 ◆Androidに深刻な脆弱性──ウォレットやオンラインバンキングの情報を盗まれる恐れ (CoinDesk japan, 2019/12/08 07:00) https://www.coindeskjapan.com/29879/
【ニュース】 ◆「HPE SAS SSD」が約3年9カ月で障害、データ回復不能に - 早急に更新を (Security NEXT, 2019/12/06) http://www.security-next.com/110503 【公開情報】 ◆報告:(改訂版)HPE SASソリッドステートドライブ - 特定のHPE SASソリッドステートド…
【資料】 ◆Android アプリのセキュア設計●セキュアコーディングガイド (JSSEC, 2019/12/01) https://www.jssec.org/dl/android_securecoding.pdf