Drupal のパスワードハッシュ API にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。
tcpdump の OLSR 解析部に整数アンダーフローを引き起こしてしまう脆弱性が報告されています。
ラックは東京動物園協会と協力し、スマートフォンとビーコンを用いた情報提供サービスを12月28日まで、葛西臨海水族園で実施すると発表した。
Microsoft Windows の OLE パッケージャに任意のコードが実行可能な脆弱性が報告されています。
Microsoft Windows の OLE オートメーション機能には、特定の配列オブジェクトの取り扱いに起因して任意のコードが実行可能な脆弱性が存在します。
ラックは、「JSOC INSIGHT vol.5」を公開した。
Microsoft Windows の win32k.sys ドライバに権限昇格が可能な脆弱性が報告されています。
GNU プロジェクトが提供する Wget には、再帰的な FTP ダウンロードにおけるシンボリックリンク処理に関する脆弱性が存在します。
LTD DevelSoftware が提供する iOS アプリ「File Manager」には、クロスサイトスクリプティングの脆弱性が存在します。
Drupal に SQL インジェクションの脆弱性が報告されています。
ラックは、卓越したIT技術を持った若者を支援する「ITスーパーエンジニア・サポートプログラム“すごうで“」について、同日より2015年度の募集を開始したと発表した。今回で3回目となる。
Linux Kernel には、ptrace システムコールを扱う際の SYSRET 命令の処理に起因して、CPU レジスタ値を不正に操作されてしまう脆弱性が存在します。
複数の Apple アプリケーションが利用する CoreGraphics ライブラリに情報漏えいが発生する脆弱性が報告されています。
ラックは、「脅威分析情報」を同社のホームページで公開すると発表した。2件の脅威分析情報を公開している。
Wireshark の CAPWAP 解析部にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。
Microsoft Internet Explorer (IE) に解放済みメモリを使用してしまう脆弱性が報告されています。
ラックとベネッセHDは、ベネッセHDならびにその子会社および関連会社のシステム運用・保守およびデータ運用について合弁会社を設立することに関し、基本合意に至ったと発表した。
Mozilla Firefox にポップアップブロック機能を回避して、chrome 特権で任意の JavaScript が実行可能な脆弱性が報告されています。
Adobe Acrobat/Reader には、Javascript API のセキュリティ制限の実装に起因して、情報漏えいが発生する脆弱性が存在します。
Mozilla Firefox には、CRMF リクエスト処理に起因して、任意の JavaScriptが実行可能な脆弱性が存在します。
ラックは、ホームページ(Webサイト)の企画・開発・運営する企業の課題である「セキュリティ問題」と「パフォーマンス問題」を同時に解決する、「ホームページ・セキュリティ&パフォーマンス診断パック」をの提供を開始した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)