2024.04.23(火)
- 注目検索ワード
IPAは、2016年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
Web アプリケーションフレームワークである Ruby on Rails において、動的なコンテンツ呼び出しに利用される Render メソッドの値検証不備に起因する遠隔コード実行の脆弱性が報告されています
IPAおよびJPCERT/CCは、Googleが提供するスマートデバイス向けのOS「Android OS」に、CRIME攻撃を受ける脆弱性が存在すると「JVN」で発表した。
国内でもついにリリースされたiOS/Androidデバイス向けARアプリ「ポケモンGO」だが、先行配信された海外では、信じられないような事故が多発している。
インターネットセキュリティ企業トレンドマイクロは、公式ブログにて、任天堂の人気タイトル『ポケモンGO』の話題性を悪用した攻撃者について警告しました。
NISCは、位置情報ゲーム「ポケモンGO」に関する注意喚起について発表した。
フィッシング対策協議会は、Vプリカ(Visaプリペイドカード)を騙るフィッシングメールが出回っているとして、注意喚起を発表した。
ソニー・インタラクティブエンターテインメントのワールドワイドスタジオプレジデント、吉田修平氏が使用しているTwitterアカウント「@yosp」が何者かに一時乗っ取られてしまったようです。
IPAおよびJPCERT/CCは、Objective Systemsが提供する「ASN1C」を使用して生成した C または C++ のソースコード内に、ヒープベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAは、Oracle Javaの脆弱性対策について注意喚起を発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について注意喚起を発表した。
JPCERT/CCは、「CGI等を利用するWebサーバの脆弱性(CVE-2016-5385等)」に関する注意喚起を発表した。
BBソフトサービスは、「インターネット詐欺リポート(2016年6月度)」を発表した。
IPAおよびJPCERT/CCは、イオンが提供するAndroidアプリ「WAONサービスアプリ」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
一部の国で順次配信が開始されているiOS/Android『Pokemon GO』。日本でのサービス開始も迫ってきているものと思われますが、プレイする前にいくつか注意すべき点が存在します。
IPAおよびJPCERT/CCは、Accelaが提供する「Civic Platform Citizen Access portal」には、複数の脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB16-25)を公開した。
IPAおよびJPCERT/CCは、BPG画像フォーマットを扱うライブラリである「libbpg」にメモリ境界外への書き込みを行う脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、2016年7月のセキュリティ情報を公開した。公開されたセキュリティ情報は11件で、このうち最大深刻度「緊急」は6件、「重要」は5件となっている。
ファイルのダウンロードなどを行うために利用されるコマンドである Wget において、ファイル名検証不備により意図していないファイルをダウンロードさせられてしまう脆弱性が報告されています。
