IPAおよびJPCERT/CCは、The GNU Projectが提供する、リモートファイルを取得するためのUNIXユーティリティ「GNU Wget」に、バッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、メルカリを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
IPAは、「ゴールデンウィークにおける情報セキュリティに関する注意喚起」を発表した。
マドゥロ政権の主張内容は興味深いものです。電磁パルス攻撃とサイバー攻撃については、2017年に電磁パルス委員会がレポートを公開しており、世界的に注目されています。事実は別として本ニュースは 1 つのリスクシナリオとして、念頭においておくべきものかもしれません。
IPAおよびJPCERT/CCは、東日本旅客鉄道が提供するAndroidアプリ「JR東日本 列車運行情報 プッシュ通知アプリ」が使用するAPIサーバに、アクセス制限不備の脆弱性が存在すると「JVN」で発表した。
世界的に利用されている CMS である Drupal に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
警察庁は、「ウェブメールクライアント『Internet MessagingProgram』の脆弱性を有する機器に対するアクセスの増加等について」とするレポートを発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)