アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB15-04)を公開した。このアップデートでは「CVE-2015-0313」の脆弱性に対応したほか、CVEベースで17件の脆弱性に対応している。
盗まれたデータには戦闘プランや地図、供給ニーズやルートだけでなく、武器や弾薬のリストも含まれていると FireEye は主張した。それがアサド大統領の軍隊、もしくは同盟国の手に渡った場合、彼の軍事的な取り組みに利益をもたらすだろう。
IPAおよびJPCERT/CCは、Perl CGI's By Mrs.Shiromuku が提供する掲示板ソフトウェア「shiromuku(u1)GUESTBOOK」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
気象庁が2月4日16時22分に発表した気象情報によると、関東甲信地方では、5日朝から6日明け方にかけて広い範囲で雪が降り、大雪となるおそれがあるという。5日は、上智、理科大、明治、法政などで一般入試が予定されており、交通機関の乱れなどに注意したい。
IPAおよびJPCERT/CCは、SerVisionが提供する「HVG Video Gateway」のWebインタフェースに複数の脆弱性が存在すると「JVN」で発表した。
「セキュリティ専門家たちにより(SDCS:SA Server、SDCS:SA Client Policies の)セキュリティ監査が行われ、そして全ての確認された問題が解決されるまで、そのソフトウェアを利用しないことを、SEC Consult は強く薦める」
アドビは、「Adobe Flash Player」のセキュリティ情報を公開した。この脆弱性は、悪用に成功するとシステムをクラッシュされたりシステムを乗っ取られる可能性がある。
WordPress用WP SymposiumプラグインのUploadHandler.phpには、任意のファイルをアップロードされる脆弱性が存在します。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
IPAおよびJPCERT/CCは、サイボウズが提供する「リモートサービスマネージャー」にDoSの脆弱性が存在すると「JVN」で発表した。
警察庁は、2014年の特殊詐欺認知・検挙状況等について発表した。発表によると、2014年における特殊詐欺の被害額は過去最悪となった。
厚生労働省は1月30日、2015年第4週(1月19日から1月25日まで)のインフルエンザ発生状況を発表した。全国の保育所や幼稚園、小中高校でインフルエンザによる学級閉鎖が5,176施設に上り、前週の2倍以上に増加した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)