2026.06.29(月)
- 注目検索ワード
IPAおよびJPCERT/CCは、Oracleの提供する「Oracle Enterprise Manager」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPA技術本部セキュリティセンターは、2013年第2四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。
7月16日にWebアプリケーションフレームワーク「Struts2」の脆弱性が公開されたんだにゃー。外部から任意のJavaコードが実行されるんだって。脆弱性を修正したバージョン2.3.15.1が公開されているので、早めにアップデートした方がいいと思うんだにゃー。
その仕事は 2010 年 11 月、Skype へ PRISM を統合させることから始まったと彼らは主張している――それは、同社に対して米国司法長官から公式命令が出される 3 ヶ月前のことだった。
先週一週間もっとも閲覧された記事のベスト10
サラヤは、スマートフォンで毎日の熱中症対策などが確認できるスマートフォンアプリ『熱中症ナビ』を開発し、提供を開始した。
KDDIは19日、保有する車載型基地局を改良し、次世代高速データ通信「4G LTE」に対応したことを発表した。
音楽ファイルの不正アップロードを行なった25名の情報開示請求を実施(RIAJ)他
FFRIは7月19日、標的型攻撃対策ソフトウェア「FFR yarai」シリーズのVersion2.3を同日リリースしたと発表した。
IPAおよびJPCERT/CCは、RichFacesが提供する「JBoss RichFaces」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。
IPA 技術本部 セキュリティセンターは、2013年第2四半期(4月~6月)の「コンピュータウイルス・不正アクセスの届出状況および相談受付状況」を発表した。
IPAは、2013年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
ラックは、Webアプリケーションを構築するためのフレームワークである「Apache Struts2」における脆弱性(S2-016)を悪用した攻撃が7月17日から急増しているとして、注意喚起を発表した。
総務省は7月16日、平成25年「情報通信に関する現状報告」(平成25年版情報通信白書)を公表した。「教育分野におけるICT利活用の推進」や「青少年のインターネット利用」など、子どもに関連する動向も盛り込まれている。
「Oracle Outside In」のバッファオーバーフローの脆弱性対策について(IPA)他
ソフォスは、2013年4月から6月のスパム送信国ワースト12に関する最新のレポートを発表した。
ニフティは、特定のIPアドレスからの不正なログインにより、@nifty会員向けの「お客様情報一覧」ページにおいて会員の登録情報(会員情報)が閲覧された可能性があることを確認したと発表した。
マカフィーは、日本のGoogle Play上で増加しているAndroid向けアダルト系詐欺アプリについて、新たに報告している。
ラックは、「統合リスク管理レポート vol.10『突如発生するセキュリティインシデントへの備え方~原発事故対応の報告書から考える教訓~』」を公開した。
トレンドマイクロは、複数の国の政府関連機関を狙う標的型攻撃を6月初旬に確認したと同社ブログで発表した。
「サイバーテロ 漂流少女」などの、サイバー犯罪をテーマとしたミステリ小説で知られるカナダ在住の小説家 一田和樹氏が5月末に来日し、次回作構想のために、国内の情報セキュリティのプロフェッショナルや、先端研究者6名と、対談を行いました。
