2026.04.06(月)
- 注目検索ワード
IPAおよびJPCERT/CCは、Quest(Dell)が提供するシステム管理アプライアンス「Kace K1000」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Zoho SalesIQ Teamが提供するWordPress用プラグイン「Zoho SalesIQ」に複数の脆弱性が存在すると「JVN」で発表した。
警察によると、逮捕者の一人は爆弾製造の専門家で、Wi-Fi 起爆機構に取り組んでいたという。爆弾に Wi-Fi 信号を使用することは中東では数例あったものの、その他の地域では聞かれていなかった。今回が中東以外で初めての事例と考えられている。
BBSSは、「インターネット詐欺リポート(2019年4月度)」を発表した。
フィッシング対策協議会は、NTTグループカードを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
日本学生支援機構(JASSO)はWebサイトにて、日本学生支援機構の職員を装った詐欺などに注意するよう呼びかけている。実際に発生した4つの事例について情報提供を行っており、不審な点がある場合の対応もまとめている。
攻撃は最大の防御という言葉がある。脅威インテリジェンス、ハックバック、防衛的サイバー攻撃といった行為は、アクティブサイバーディフェンス(攻撃的サイバー防衛)と呼ばれ、しばしば議論の元になる。
2019年3月17日、CrowdStrike Intelligenceは、新しいBokBot(LUNAR SPIDERが開発・使用)プロキシモジュールTrickBot(WIZARD SPIDERが開発・使用)が連動して使用されていることを確認しました。
EC サイト向け CMS ソフトウェアである Shopware に、悪意のある Phar ファイルをアップロードして、遠隔から任意のコードを実行させることが可能となる脆弱性が報告されています。
テナブルは、データサイエンスチーム「Tenable Research」が、ビジネスチャットサービス「Slack」のWindows用デスクトップアプリケーションの脆弱性を発見したと発表した。
IPAおよびJPCERT/CCは、つくりとが提供するAndroidアプリ「Tootdon for マストドン(Mastodon)」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Microsoftが提供するMicrosoft Windowsに搭載される、決められた時間にタスクを実行するためのコンポーネント「タスクスケジューラ」に、権限昇格の脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、MyEtherWalletを騙るフィッシングメールが出回っているとして注意喚起を発表した。
IPAおよびJPCERT/CCは、Custom4Webが提供するWordPress用プラグイン「WP Open Graph」に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、三菱電機が提供する「MELSEC-Qシリーズ」のEthernetインタフェースユニットのFTP機能にDoSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、The Apache Software Foundationが提供する「Apache Camel」にXML外部実体参照処理の脆弱性(XXE)が存在すると「JVN」で発表した。
オラクル、SAP、BT 他、さまざまな企業と契約し、それら企業の IT システムを管理しているサービスプロバイダがハッキングされ、その顧客データを人質に身代金が要求されている。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
IPAおよびJPCERT/CCは、Ciscoトラストアンカーモジュール(TAm)およびCisco IOS XE Web UIに脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。
