2026.06.24(水)
- 注目検索ワード
IPAおよびJPCERT/CCは、Applied Informatics Software Engineering GmbHが提供する「POCO C++ Libraries」のNetSSLライブラリに、ワイルドカード証明書を適切に検証しない脆弱性が存在すると「JVN」で発表した。
IPAは、2014年第1四半期(1月から3月)における「サイバー情報共有イニシアティブ(J-CSIP)運用状況:」を公開した。
JPCERT/CCは、Microsoft Internet Explorer における未修正の脆弱性について注意喚起を発表した。
OpenSSL には、Heartbeat 拡張の実装不備に起因する情報漏えいの脆弱性が存在します。
検索頻度の高い語句と、その検索結果に該当する記事を紹介します
ウェザーニューズが2013年春から提供しているスマホアプリ「地震津波の会」に、新コンテンツ“地震予測情報”が追加された。「地震津波の会」アプリについて、ウェザーニューズ社減災プロジェクトリーダーの宇野沢達也氏に聞いた。
最終的に、Heartbleed に関する情報が公開されたとき、ネットワークのディフェンダーたちは先を争って修復を行った。そのことによって、一般のユーザーたちは「パスワードをいつ変更する必要があるのか」という点に関して混乱させられた。
先週一週間もっとも閲覧された記事のベスト10
ヤフーは24日、広告主向けの広告配信先レポートにおいて、オンラインストレージサービスのダウンロードページURLが確認できた事象について発表した。オンラインストレージサービス「firestorage」「sharedfile.jp」が対象。
Apache Struts 2 の脆弱性を狙う PoC を確認(トレンドマイクロ:ブログ)他
千葉大学は、同大学の学生などに関する個人情報がインターネットから検索可能な状態にあったと発表した。
警察庁は、2013年中の「インターネット・ホットラインセンター」の運用状況などについて発表した。
IPAは、IPAテクニカルウォッチ「サーバソフトウェアが最新版に更新されにくい現状および対策」を作成、公開した。
WASForumは、Webサイト堅牢化に関わる総合力を訴求するセキュリティ技術競技会「Hardening 10 APAC」を6月21日から22日にかけて沖縄県那覇市内で開催する。
ラック サイバー・グリッド研究所は、Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響することについて注意喚起を発表した。
現在も Tor ノードの一部は、破られたバージョンの OpenSSL を走らせており、それは暗号キーなどの機密データを漏えいさせる目的で利用することができる。
パナソニックは23日、同社が提供する会員サイト「CLUB Panasonic(クラブ パナソニック)」が、不正ログイン被害に遭ったことを発表した。サイトは公開されているが、個人情報確認画面は利用が停止されている。
複数の Apple 製品の脆弱性に対するアップデート(JVN)他
マカフィーは、高度なエンドポイント・メール・Webの保護をシンプルかつ手頃な価格で実現する、法人向け総合的クラウド型セキュリティスイート製品「McAfee Security for Business」を発表した。
ウォッチガードは、標的型攻撃対策の新ソリューション「WatchGuard APT Blocker」を発表した。
ACCSによると、警視庁・埼玉県警察合同捜査本部は、権利者に無断で複製されたものであることを知りながらコンピュータソフトウェアの海賊版を入手して複製の上、業務で使用していたサーバ運営会社代表の中国籍の男性を著作権法違反の疑いで逮捕した。
