Nick Security Log

securityを始めとしたNickのブログです

2020年5月28日(木) notion無償化他

notion無償化 NTTコムに不正アクセス 法人の工事情報が漏えいした疑い 経団連の関連団体HPに不正アクセス 数字11桁で他人の健康状態が把握できたカタールの接触追跡アプリの脆弱性についてまとめてみた 関係ない個人情報含む表計算ファイルを送信 - つくば市…

2020年5月26日(火) ホームページ管理者より閲覧不具合についてのお詫び他

ホームページ管理者より閲覧不具合についてのお詫び メンバーのインプットを支援する「毎日勉強会」の話 Cybozu Desktop Windows版において任意のコードが実行可能な脆弱性 SNS発信者特定容易に 高市総務相、誹謗中傷「許しがたい」 ホームページ管理者よ…

2020年5月25日(月) DOM XSS レポート他

DOM XSS レポート 「Apache Tomcat」にコード実行の脆弱性、アップデート公開 テレワーク総合補償プラン livedoor IDへの不正ログインに関する注意喚起 myLittleAdmin デシリアライズ 情報ネタ DOM XSS レポート DOM XSS多いなぁ。 medium.com 「Apache Tomc…

2020年5月22日(金) Tomcat CVE-2020-9484他

Tomcatの脆弱性、CVE-2020-9484の解説 Cisco fixes critical RCE flaw in call center solution HTTP Request Smuggling in 2020 – New Variants, New Defenses and New Challenges Composr CMS 10.0.30 Cross Site Scripting OpenEDX Ironwood 2.5リモート…

2020年5月21日(木) Apache Tomcat に安全でないデシリアライゼーションの問題他

Apache Tomcat に安全でないデシリアライゼーションの問題 Six need-to-know takeaways from the Verizon breach report 2020脆弱性統計レポート RedTeam、バグハンター用ツールキット GhostDNS exploit kit source code leaked to antivirus company Micros…

2020年5月20日(水) 特定学給付金のオンライン申請の問題他

特定学給付金のオンライン申請の問題 ラック セキュリティ診断レポート 2019年の不正アクセス件数は64.8%増 モバイルセキュリティを犠牲にしていた企業・団体が43%も 欧州LCC大手、900万人分の顧客情報が流出 ブラウザ拡張のDOM XSS LINE HTTP Request Smug…

2020年5月19日(火) Bluetoothの脆弱性(BIAS)他

Bluetoothの脆弱性(BIAS) メルセデス・ベンツの車載システム用ソースコードが流出 NOTICE取組状況 Javascript ECMAScript 2020の新機能 Android11 今後の予定 HP LinuxKI 6.01 Remote Command Injection Bug Bounty Methodology Bluetoothの脆弱性(BIAS)…