2024.04.27(土)
- 注目検索ワード
さらに Ossmann は、NSA のカタログを元にして、別の 2 つのデバイスを構築できたと述べた。そこで使われたもののほとんどは少数のトランジスタと、2 インチのワイヤだけであるという。そのコストは、NSAが提示している額よりも非常に安価だ。
Markus Oberhumer によって 1994 年に開発された LZO は、この 20 年に渡り、OpenVPN や FFmpeg、Linux カーネルなど、無数のシステムで広範に利用されてきた。
推定 3296 件は、ハードウェアのデフォルトのパスワードでアクセスすることができた。その世界最悪のコード「password」は、(アクセス権を持たない)その他大勢の人々にアクセスを許可するだろう。
ファイア・アイは、M&Aの際にサイバー攻撃を受ける危険性について発表した。通常、M&Aは戦略的かつ市場的な狙いを目的としているが、これらの恒常的に攻撃され、重要なデータが盗まれているという側面もあるとしている。
IPAおよびJPCERT/CCは、インターコムが提供する給与明細等を電子化して配信するためのソフトウェア「Web給金帳」にクロスサイトスクリプティングおよびクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
IPAは、「Sophos Disk Encryption」における認証不備の脆弱性対策について注意喚起を発表した。
nginx の ngx_http_parse_request_line() 関数には、空白文字を適切に処理しない問題が存在します。
IPAおよびJPCERT/CCは、松浦武範氏が提供するWordPress用のプラグイン「Login rebuilder」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
「我々のシステムで、ここに記述された悪用を行うことは可能であるものの、同じアカウント、および(あるいは)リンクされたアカウントによる繰り返しの悪用は対応される」と、PayPal は Cernaianu に語ったと伝えられている。
ドワンゴおよびニワンゴは19日、両社が運営する動画サービス「niconico」において、表示された広告によって、悪意のあるWebサイトへ誘導され、マルウェアの被害に遭うという事象が発生したことを公表した。
IPAおよびJPCERT/CCは、Webminが提供するWebベースのシステム管理ツール「Webmin」および、Webメールを管理するためのWebインタフェースを提供するツール「Usermin」に、複数の脆弱性が存在すると「JVN」で発表した。
IPAは、企業・組織のホームページ担当者、個人のホームページ作成者に対し、脆弱性管理ができていないWebの閉鎖を検討するよう注意喚起を行った。
IPAおよびJPCERT/CCは、Belkin社が提供する家庭用無線ルータである「Belkin N150」のファームウェアに、ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
グローバルワイズは18日、パートナー企業であるドイツのセキュリティソフトG Dataが、出荷時よりスパイウェアが同梱されているスマートフォンを発見したことを公表した。スパイウェアは、機器のファームウェアに組み込まれていたという。
トレンドマイクロは16日、「2014 FIFAワールドカップ」開幕により、サイバー犯罪者による偽アプリが多数確認されたとして注意喚起を行った。
ミクシィは17日、ソーシャル・ネットワーキング サービス(SNS)「mixi」において、不正ログイン被害が発生したことを公表した。
IPAおよびJPCERT/CCは、シマンテックが提供する「Symantec Web Gateway」に、クロスサイトスクリプティング(XSS)およびSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、F5 Networksが提供する「ARX Data Manager」に、SQLインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、East Japan Railway Company ICTが提供するスマートフォン向けアプリケーションである「JR東日本アプリ」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
chkrootkit には、slapper() 関数の実装に起因して、権限昇格が可能な脆弱性が存在します。
フィッシング対策協議会は、りそな銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。
