2026.05.14(木)
- 注目検索ワード
IPAおよびJPCERT/CCは、Skyが提供するIT資産管理用ツール「SKYSEA Client View」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。
DALは、エンタープライズ・データ連携基盤「ACMS Apex」の最新版 バージョン1.1を12月28日より販売開始すると発表した。
富士通は、FIDOに準拠した「FUJITSU IoT Solution 生体センサー認証ソリューション オンライン生体認証サービス」を、2017年4月上旬より提供開始すると発表した。。
フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして注意喚起を発表した。
JPCERT/CCは、インターネットに接続された機器の管理に関する注意喚起を発表した。
IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache HTTP Web Server」に複数の脆弱性が存在すると「JVN」で発表した。
三井物産セキュアディレクション株式会社( MBSD )は、同社が今年初めて開催した、専門学校生対象のセキュリティコンテスト「MBSD Cybersecurity Challenges」の最終審査会と入賞チームの表彰式を12月13日、都内で行った。
NSA元職員で、現在セキュリティ企業Synackで研究を統括するパトリック・ワードル氏は、Shazamが常に録音可能な状態になっていることを確認した。「Shazamの問題点は、アプリを「オフ」にしたら、ふつう録音が止まると考えるということだ」とワードル氏は憤慨する。
エフセキュアは、Amazon API Gateway上で動作する新しいURLチェックAPI「F-Secure Security Cloud API for AWS」を、AWS Marketplaceで提供を開始した。
カスペルスキーは、ランサムウェア「CryptXXXバージョン3」に対応する復号ツールの無償提供を開始したと発表した。
パロアルトネットワークスは、セキュリティ指南書「マネジメントのためのサイバーセキュリティ」の書籍・PDF版を無償で提供開始したと発表した。
IPAは、「2016年度情報セキュリティに対する意識調査」の結果を発表した。
実際に見つかった脆弱性を見ていこう。一般的なモバイルアプリでも見かけるが、ユーザー情報をPOSTする画面がHTTP通信のままになっており、クリアテキストがそのままインターネットに流れてしまうアプリがあった。仕様なのかもしれないが個人情報が漏えいする可能性がある。
MOTEXは、IT資産管理・情報漏えい対策ツール「LanScope Cat」のアプライアンス製品「LanScope Cat Appliance」の販売を開始した。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。
Microsoft 社の OS である Windows に、イベントビューアー (eventvwr.exe) の仕組みを利用して、ユーザアカウント制御 (UAC) の機構を回避可能となる手法が公開されています。
サイバーセキュリティクラウドは、クラウド型WAFの構築・運用支援サービス「誰でもWAF プラットフォーム」の提供を開始した。
日本IBMは、IBM X-Forceによる調査「Ransomware: How consumers and businesses value their data」の結果について発表した。
米大統領選においては、状況を正しく伝えていない虚偽のニュースが多数配信・拡散され問題となったが、Facebookは現地時間15日、こうした問題への複数の対抗策を明かしている。
日立ソリューションズは、企業のセキュアなメール環境をオールインワンで提供する「活文 Enterprise Mail Platform クラウドサービス」を12月16日より提供開始する。
IPAおよびJPCERT/CCは、EPUBファイルが適切な形式になっているか検証するためのツール「EpubCheck」にXXEに関する脆弱性が存在すると「JVN」で発表した。
