Safari におけるスクリプトインジェクションの脆弱性が発生とのこと。 Safariは身近だから。 Safari version 11.0.2 およびそれ以前が対象。 https://jvn.jp/jp/JVN01161596/index.html

影響範囲は団体申込者が利用するシステム。 2つの団体申込者が、Webサイトから申込情報をCSVファイルでダウンロードできる機能を同時に利用したところ、双方の申込情報が合わさって記載されたCSVファイルが双方でダウンロードされた・・ とんでもない問題だ…

WordPress 用 Codestyling Localization プラグインにおけるクロスサイトリクエストフォージェリの脆弱性。 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) ⇒WordPressのプラグインの脆弱性は多いと思う。 Kaspersky Secure Mail Gate…

マカフィーのサイトを見ていたら、掲題の内容がのっていた。 今はどんな手口なのだろうか。 主にメールやWebアクセスにより感染。 ホームページ上に表示される広告に悪意のあるコンテンツを埋め込む手法、 「マルバタイジング」が流行？ ※マルウェアの拡散な…