2014年7月の脆弱性と脅威ニュース記事一覧(3 ページ目)

「Autodesk VRED」に任意のコードを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、Autodesk, Incが提供する3D ビジュアライゼーションソフトウェア「Autodesk VRED」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。

日本マイクロソフトは、2014年7月のセキュリティ情報の事前通知を発表した。

NSA は 2013 年、外国情報監視法（FISA）702 節の下、わずか一度の指令を発しただけで 89,138 の標的――それが個人であろうが企業であろうが国家であろうが――の監視を可能とした。

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。これはApple社が各製品向けのセキュリティアップデートを公開したことを受けたもの。

IPAおよびJPCERT/CCは、サイレックス・テクノロジーが提供するUSB機器を無線LAN経由で使用可能にする製品「SX-2000WG」に複数のDoSの脆弱性が存在すると「JVN」で発表した。

それは、さらにあらゆるファイルや画像を入手し、カレンダーを傍受し、ユーザーの所在地を調べ、任意のタイミングでスクリーンショットを取り、 Facebook などのサードパーティのアプリケーションからもデータを収穫できる。

ZABBIX には、XML 外部実体参照 (XXE:XML eXternal Entity) に起因して、情報漏えいが発生する脆弱性が報告されています。

今年に入ってから報告されているSteamにおけるフィッシング詐欺ですが、ユーザーのSSFNファイルを乗っ取る手口はさらに巧妙さを増してきていると、セキュリティーソフトウェアの研究者が警告しています。

警察庁は、金融機関等のフィッシングサイトの増加について発表した。

Bransfield は仲間のハッカーにより、一連の「軍用猫」の最初の概念を得て、その概念実証を展開した。それは「Wi-Fi スニッフィングキット搭載の Android の携帯電話を仕込んだスーツを身につけた生物」だ。