セキュリティ

コンピューター

Windows10で署名のないドライバをインストールする(ハッシュがない)

久しぶりにAndroidのADBドライバーをインストールしようとしたら躓きました。メインノートパソコンとしてつかっているThinkpad X1 CarbonがWindows 10になっているため、ドライバーのインストールポリシーが厳しくなっ...
Wordpress

WordPressのセキュリティアップデート 4.5.3

WordPressの最新セキュリティアップデート、4.5.3が公開されています。 小さいパッチで、修正箇所は全部で17か所だけですが、XSS脆弱性などが修正されています。リストを見ても、緊急性が特に高いような感じは受けませんが、過去の...
Joomla

Brute Force Attackの手口が変わってきた?気をつけよう

ITとは切っても切れない関係にあるのが、不正ログインです。パソコンなどのコンピューターシステムだけではなく、スマートフォン、フィーチャーフォン(ガラケー)にもパスワードを付けてプライバシー保護をするようになっています。 ウェブサイトも...
コンピューター

Adobe Flash Playerに緊急セキュリティパッチ(APSB16-08) Win/Macバージョン 21.0.0.182

Adobe Flashプレイヤーの「多数の深刻な脆弱性」に対する「緊急」パッチが公開されたそうです。(参考:Adobe、Flash Playerの緊急パッチ公開 攻撃も発生 <ITmedia>) Flash Playerは意識しなくて...
Wordpress

WordPress 4.4.2 セキュリティパッチ

数日見ていなかった間の2016年2月2日、WordPressにセキュリティパッチがあたっていました。 WordPressの公式ブログでは、SSRF攻撃とリダイレクション攻撃の脆弱性を更新したから更新してね、と書いています。 ...
Joomla

Joomlaセキュリティパッチ3.4.7

最近立て続けにセキュリティパッチがリリースされているJoomlaですが、早くも2015年12月21日セキュリティパッチ3.4.7が公開されました。(Joomla 3.4.6、Joomla 3.4.5についての記事はこちら)
Joomla

Joomlaが3.4.6へアップデート、ゼロデイ攻撃あり

先日、Joomlaにセキュリティアップデート3.4.5が当たったばかりですが、3.4.6が公開されました。 またも、深刻な脆弱性が修正されています。影響を受けるバージョンは1.5から3.4.5ということですから、すべてのJoomlaサ...
モバイル

Androidソフトウェア開発キットにバックドア、百度(Baidu)

中国の大手ネット企業、百度(Baidu:バイドゥ)が開発しているソフトウェア開発キット(SDK)「Moplus」にバックドアを仕掛ける機能が付いていたことが明らかになっています。
Joomla

Joomlaにセキュリティアップデート3.4.5、すでに攻撃の兆候

愛用しているCMS(コンテンツマネジメントシステム)のJoomla!にデータベース関連の脆弱性が見つかり、Joomlaコアシステムが3.4.5にバージョンアップされました。 既に脆弱性を突く攻撃が確認されているそうです。
デジモノ

Android 5.0(Lollipop)以降に影響するStageFright 2.0

2015年8月にニュースになっていたStageFright脆弱性に続編がありました。 StageFright 2.0と名づけられたようで、比較的新しいLollipop、Android 5.0以降の端末に影響があるようです。
タイトルとURLをコピーしました