phpMyAdmin における正規表現の値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 1枚目の写真・画像
MySQL を Web コンソールから管理するためのツールである phpMyAdmin に、遠隔から任意のコードが実行となる脆弱性が報告されています。
脆弱性と脅威
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

Facebook、Twitter ~メジャー SNS で堂々と活動するサイバー犯罪者

Dockerコンテナなどに使用される「runc」にコマンド実行の脆弱性(JPCERT/CC)

CrowdStrike Blog:可視化と制御、職場での USB 安全利用の秘訣

複数のIntel製品に脆弱性、アップデートを公開(JVN)

月例セキュリティ情報を公開、対象ソフトウェアは13種(IPA、JPCERT/CC)

アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA)
インシデント・事故 記事一覧へ

ferret Oneやマケストへの不正アクセス、顧客情報の流出の痕跡は確認されず(ベーシック)

チケットの案内に関するメールで個人情報を誤送信(阪神タイガース)

禁止されているにもかかわらずお得意様情報を持ち出し車上に置き忘れ紛失(大丸松坂屋百貨店)

NHK放送博物館で開催予定のイベントのお知らせメールを誤送信、アドレスと一部名前が流出(NHK)

委託先の事業者が研修会の案内メールを誤送信、45件の個人メールアドレスが流出(東京観光財団)

団体登録更新手続き再確認メールを誤送信、149件のアドレスが流出(横浜市)
調査・レポート・白書 記事一覧へ

メールサーバセキュリティ診断の結果、61%が「要改善」(デージーネット)

Telnetへの攻撃は大きく減少するも、半数以上がIoT機器を狙う攻撃(NICT)

Windows10 導入企業 4 割がセキュリティ強化のためと回答(GfKジャパン)

宅配便業者を騙るSMSと、セクストーションメールが急増(IPA)

フィッシングメールの相談が増加、BECも4件の情報提供(IPA)

企業への攻撃数が増加傾向、特に50~199人規模が突出(サイバーセキュリティクラウド)
研修・セミナー・カンファレンス 記事一覧へ

マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア

NGAV・EDRは怖くない、一人情シス安心の賢いセキュリティ対策を紹介(ソリトン、セコムトラストシステムズ)

未来の重要セキュリティ職種「スレットハンター」とは

インテリジェンスと標準化をキーワードに考えるセキュリティ戦略セミナー(SHIFT SECURITY)

機械学習・ディープラーニングの安全なセキュリティへの活用
