WordPressの REST API における脆弱性の発表に伴い、Movable Type Data API の安全性についてお知らせします | Movable Type ニュース
WordPressの REST API における脆弱性の発表に伴い、Movable Type Data API の安全性についてお知らせします 先日、オープンソース・ソフトウェアである WordPress 4.7 / 4.7.1 の REST API に、認証を回避してコンテンツを書き換えられる脆弱性があったと発表されました。極めて容易に攻撃でき、コンテンツの改ざんを行うことができる深刻な脆弱性のため、最新版へのアップデートが強く呼びかけられています。また実際に、全国で多数のウェブサイトが改ざんの被害にあっています。 WordPress の脆弱性については下記をご参照ください。 Content Injection Vulnerability in WordPress | Sucuri Blog WordPress の脆弱性対策について:IPA 独立行政法人 情報処理推進機構 サイト改ざん相
「tcpdump」に多数の脆弱性、任意コード実行の恐れも
Debianは1月29日、コマンドラインネットワークトラフィック分析ツールの「tcpdump」に見つかった32件の脆弱性を修正するセキュリティアップデートを公開した。 脆弱性を悪用された場合、サービス妨害(DoS)状態を誘発されたり、任意のコードを実行されたりする恐れがあるとされ、Debianではtcpdumpパッケージをアップグレードするよう勧告した。 米セキュリティ機関SANS Internet Storm Centerはこの脆弱性について、「ライブの攻撃トラフィック監視にtcpdumpを使っている場合は特に憂慮される」と指摘。「-Z userid」のオプションを使ってroot権限ではなくユーザー権限で起動することも可能だが、それでもユーザーとして任意のコードを実行することはできると解説している。 脆弱性の詳細は不明だが、tcpdumpの4.9.0よりも前のバージョンは全て影響を受ける
新設のサイバー研修機関にNSA元長官招致へ | NHKニュース
巧妙化しているサイバー攻撃に対応するため、独立行政法人の情報処理推進機構は、新設する企業向けの研修機関のアドバイザーとして、アメリカのNSA=国家安全保障局の元トップを招く方針で、第一線のノウハウを人材育成に生かしたい考えです。 サイバーセキュリティーの技術を高めるため、独立行政法人の情報処理推進機構は、企業向け研修機関をことし4月に新設することにしていて、アドバイザーとしてアメリカのNSA=国家安全保障局のアレキサンダー元長官を招く方針です。 2005年から2014年までNSAの長官だったアレキサンダー氏は、任期中、アメリカ軍に創設されたサイバー軍の司令官を兼任するなどサイバー空間でアメリカ政府の機密活動を指揮しました。 一方、任期中はCIA=中央情報局のスノーデン元職員が、NSAが大量の個人情報を極秘に収集していると告発し、テロ対策と個人のプライバシーをめぐってアメリカ国内で議論も起き
2017年2月に発生した「WordPress」の脆弱性に対する攻撃についてのレポート
JPドメイン Web改竄速報 2017/02/01 以降に Zone-h に報告された、「JPドメイン」で「WordPress」に関連すると思われる事例 Last Update : 2018/02/01 22:17 2017/02/03 08:27:32 JST 28348876 RedEyEHaxor http://athletebody.jp/ may be WordPress [5] 2017/02/04 05:21:26 JST 28353645 RedEyEHaxor http://www.daisagami.co.jp/ may be WordPress [5] 2017/02/04 05:53:26 JST 28353845 RedEyEHaxor http://www.nplan.jp/ may be WordPress [5] 2017/02/04 05:53:56 JS
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TBD/Shibuya.XSS techtalk #8
Yahoo広告配信用 s.yimg.jp ドメインでのXSSの解説
