January 5, 2013

Vulnerability and Virus Alert

At CompsDoc LLC, we are always keeping up with the latest vulnerabilities and viruses. Below are some feeds we monitor which are free for you to view from their providers.

 


 
 
SecurityFocus

Vuln: cURL CVE-2018-1000300 Heap Buffer Overflow Vulnerability

cURL CVE-2018-1000300 Heap Buffer Overflow Vulnerability

Vuln: Apache Groovy CVE-2016-6814 Remote Code Execution Vulnerability

Apache Groovy CVE-2016-6814 Remote Code Execution Vulnerability

Vuln: Apache Struts CVE-2016-1182 Security Bypass Vulnerability

Apache Struts CVE-2016-1182 Security Bypass Vulnerability

Vuln: OpenSSL CVE-2018-0732 Denial of Service Vulnerability

OpenSSL CVE-2018-0732 Denial of Service Vulnerability

Bugtraq: [SECURITY] [DSA 4269-1] postgresql-9.6 security update

[SECURITY] [DSA 4269-1] postgresql-9.6 security update

Bugtraq: [SECURITY] [DSA 4268-1] openjdk-8 security update

[SECURITY] [DSA 4268-1] openjdk-8 security update

Bugtraq: [SECURITY] [DSA 4267-1] kamailio security update

[SECURITY] [DSA 4267-1] kamailio security update

Bugtraq: [CVE-2018-12584] Heap overflow vulnerability in reSIProcate through 1.10.2

[CVE-2018-12584] Heap overflow vulnerability in reSIProcate through 1.10.2

More rss feeds from SecurityFocus

News, Infocus, Columns, Vulnerabilities, Bugtraq …

 
 

Symantec

Gallmaker: マルウェアを避け、現地調達型の手口だけを利用する新手の攻撃グループが出現

新しい攻撃グループが、昔ながらのスパイ活動と思われる攻撃で、政府、軍、防衛関連の組織を狙っています。

Read More

IT が「ゼロトラスト」に注目している理由

複雑な環境に埋もれている SOC は今、セキュリティの強化に威力を発揮する統合ソリューションに熱い視線を送っています。

Read More

「境界消滅」時代のクラウドセキュリティ

サイバー防御を要塞ととらえる概念が崩れ去り、クラウド時代に必要なセキュリティの見直しが求められています。

Read More

マイクロソフト月例パッチ(Microsoft Patch Tuesday)– 2018 年 10 月

今月は、49 個のパッチがリリースされており、そのうち 12 件が「緊急」レベルです。

Read More

シマンテックの「最新インテリジェンス」ページ: 脅威を取り巻く世界の天気予報

シマンテックの「Latest Intelligence(最新インテリジェンス)」ページが刷新され、外観も指標も新しくなりました。

Read More

クラウドへの移行をお考えなら、中途半端は厳禁

クラウドが果てしなく発達している一方で、きわめて重大な脅威に対して企業が注意を怠りがちになるという副作用も生じています。

Read More

クラウド配信型のネットワークセキュリティは、もはや必須

サイバー犯罪者がますます悪質になって Web 攻撃を繰り返している今、企業はクラウド時代のセキュリティとコンプライアンスの新たな課題に対処することを迫られています。

Read More

APT28: 軍と政府の組織を狙う新しいスパイ活動

サイバースパイ集団 APT28 が、ヨーロッパと南米で秘密情報収集を再開していることが最近の活動から確認されました。

Read More

APT28:新网络间谍活动将目标瞄准军事和政府机构

最近活动表明 APT28 团伙重新开始在欧洲和南美洲收集秘密情报。

Read More

APT28:新諜報活動以軍方和政府組織為目標

最近活动表明 APT28 团伙重新开始在欧洲和南美洲收集秘密情报。APT28 (又名 Swallowtail、Fancy Bear) 曾於 2016 年以網路攻擊方式,攻擊一個美國總統大選相關團體,而登上新聞版面,過去兩年此組織仍繼續活動中。

Read More

クリプトジャッキング: 現代版「金のなる木」

クリプトジャッキングが、2017 年から 2018 年のセキュリティ世界を揺さぶっています。サイバーセキュリティ上のこの脅威について、詳しく検証することにします。

Read More

フォームジャッキング: 電子商取引サイトに対する攻撃が急増中

シマンテックは、8 月中旬以降、25 万件に迫るフォームジャッキング攻撃を遮断しています。

Read More

マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2018 年 9 月

今月は、61 個のパッチがリリースされており、そのうち 17 件が「緊急」レベルです。

Read More

Las amenazas móviles

Un año después, seguimos constatando un incremento del número de las amenazas móviles, vulnerabilidades y de dispositivos móviles desactualizados. ¿Qué hacemos ahora? Por Brian Duckering
Read More

Mobile Threats

2017 verzeichneten wir abermals mehr Mobile Threats, mehr Schwachstellen und unzählige veraltete Mobilgeräte. Warum Sie das interessieren sollte? Von Brian Duckering
Read More

Le minacce per i dispositivi mobili

Un altro anno, un altro incremento nel numero di minacce e vulnerabilità del settore mobile e di dispositivi mobili obsoleti. Che cosa sta succedendo? Di Brian Duckering
Read More

Menaces mobiles

Cette année encore, le nombre de menaces mobiles, de vulnérabilités et d’appareils mobiles obsolètes a augmenté. Que faut-il en penser ? Brian Duckering
Read More

WMIC を悪用して悪質なファイルをダウンロードする攻撃が出現

マルウェアの作成者が、WMIC など正規のツールを多数利用して、情報盗取型のマルウェアを拡散しています。これは、「現地調達型」の手口が依然として使われていることの裏付けです。

Read More

ボットネット Mirai の新しい亜種、オープンソースプロジェクトを利用してクロスプラットフォームで拡大

Linux.Mirai の亜種が、ビルドシステムを磨いて進化を続け、クロスプラットフォームで感染を拡大しています。

Read More

モバイルのプライバシー: アプリで使われる個人情報に注意

ふだん使っているアプリケーションで、個人情報がどのくらい収集されているか把握していますか。そもそも、本当にその個人情報は必要なのでしょうか。

Read More