2025.12.09(火)
- 注目検索ワード
New Knowledge 社のレポートは IRA の基本的な 12 の戦術の解説に多くのページを割いている。それらを順を追って紹介したい。注目すべきは、IRA が行っているのは高度かつ長期間にわたるデジタル・マーケティングだ。
IPAは、「Microsoft 製品の脆弱性対策について(2019年3月)」を発表した。JPCERT/CCも「2019年 3月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
JP-Secureは、同社JP-Secure Labsによる「JP-Secure Labs Report Vol.03」を発表した。
IPAおよびJPCERT/CCは、iChainが提供するiOSアプリ「iChain保険ウォレット」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
Nagios XI に、遠隔から管理者権限での任意のコード実行につながる、複数の脆弱性が公開されています。
歳を取ると、相対的に時の流れが早くなる。光陰矢の如しとはよく言ったもので、前回寄稿してからまさか1年以上が経過してしまうとは思ってもみなかった。
フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
2月27日からベトナムのハノイ市で第2回米朝首脳会談が開催されました。それに伴い、韓国に対してサイバー攻撃が確認されました。
IPAおよびJPCERT/CCは、Security Roots Ltdが提供する「Dradis Community Edition」および「Dradis Professional Edition」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、「Adobe ColdFusionの脆弱性(APSB19-14)に関する注意喚起」を発表した。
Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。
IPAおよびJPCERT/CCは、RedNaoが提供するWordPress用プラグイン「Smart Forms」に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Microsoft社が提供する「Microsoft Teams」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
キヤノンマーケティングジャパン株式会社(キヤノンMJ)は 3 月初旬に開催されるセキュリティカンファレンス「SecurityDays Spring 2019」で、2018 年のサイバー攻撃の総括と、2019 年の動向を予想する講演を行う。登壇するのは、同社マルウェアラボ、池上雅人氏だ。
IPAおよびJPCERT/CCは、TISが提供するアプリケーションフレームワーク「ナブラーク」に、複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、nCraftsが提供するWordPress用プラグイン「FormCraft」に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。
マカフィーは、2018年下半期の脅威レポート「McAfee Labs モバイル脅威レポート:2018年下半期」を発表した。
はじめに
JPCERT/CCは、「Adobe Reader および Acrobat の脆弱性(APSB19-13)に関する注意喚起」を発表した。IPAも、「Adobe Acrobat および Reader の脆弱性対策について(APSB19-13)(CVE-2019-7815)」を発表している。
ラックは、「CMSのDrupal、RCEで危険度の高い脆弱性(CVE-2019-6340)。至急、最新版への更新を」と題する注意喚起を発表した。
JPCERT/CCは、「ISC BIND 9 に対する複数の脆弱性(CVE-2018-5744, CVE-2018-5745, CVE-2019-6465)に関する注意喚起」を発表した。
