ニュース

BIND DoS 脆弱性 CVE-2010-3613

(緊急) BIND 9 の否定応答受信時の RRSIG レコードの取り扱いの不具合を利用した DoS 攻撃について (JPRS) なお、本脆弱性は該当するキャッシュ DNS サーバーにおいて DNSSEC による検証を有効にしていない場...
ニュース

ClamAV 0.96.5, WordPress 3.0.2

announcing ClamAV 0.96.5 (clamav.net) WordPress SQL Injection Vulnerability (Secunia) 3.0.2 Kerberos Multiple Vulne...
ニュース

SIP に係る既知の脆弱性検証ツール V2.0

VMware ESX Server update for kernel (Secunia) iPhone の Safari に URL 表示問題、詐欺サイトで悪用の恐れ (ITmedia) 検証可能な脆弱性を追加した「SIP に係る...
ニュース

岡崎市図書館システム問題の MDIS が謝罪

ファイルを人質に身代金要求、新手の「ランサムウェア」が出現 (ITmedia) P2P 関連サイトや偽造品販売サイト、70 以上を米当局が閉鎖 (ITmedia) 岡崎市立図書館のシステム問題でついに MDIS が謝罪へ (Slas...
ニュース

WikiLeaks

WikiLeaks、外交機密を含む米国外交電文 25 万本を公開へ (Slashdot) 米国、テロ危険度の「5 段階色分けシステム」をリニューアルへ (Slashdot) この 5 色システムは曖昧で分かり難く、人々はこれを意識する...
ニュース

警視庁捜査資料流出本

流出「公安テロ情報」出版 第三書館、実名や顔写真掲載 (asahi.com) 警視庁などの内部資料とみられる国際テロ関係の情報がネット上に流出した問題で、流出データを収録した本が出版された。警察官や捜査協力者の住所や氏名、顔写真などがそ...
ニュース

パスワードなしでもスクリーンロックを解除

標準の設定に起因する脆弱性を修正した「Sleipnir」「Grani」の差し替え版が公開 (窓の杜) Using password cracking as metric/indicator for the organisation's...
ニュース

Secunia.com ドメインがハイジャックされた

Android に情報流出の脆弱性が見つかる パッチは開発中 (ITmedia) 「Android」の Web ブラウザに、ユーザーの情報を盗み出すことができてしまう脆弱性が報告された。SD カードや端末に保存されたファイルのコンテンツ...
ニュース

poc.exe, VMware Player 3.1.3

Privilege escalation 0-day in almost all Windows versions (SANS ISC) これはすごいね。Elevation of privileges under Windows Vis...
ニュース

iOS 4.2

Apache Tomcat Manager "sort" and "orderBy" Cross-Site Scripting Vulnerabilities (Secunia) アップル、iOS 4.2 をリリース~新機能 AirP...
タイトルとURLをコピーしました