2026.04.06(月)
- 注目検索ワード
IPAおよびJPCERT/CCは、RedNaoが提供するWordPress用プラグイン「Smart Forms」に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Microsoft社が提供する「Microsoft Teams」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
キヤノンマーケティングジャパン株式会社(キヤノンMJ)は 3 月初旬に開催されるセキュリティカンファレンス「SecurityDays Spring 2019」で、2018 年のサイバー攻撃の総括と、2019 年の動向を予想する講演を行う。登壇するのは、同社マルウェアラボ、池上雅人氏だ。
IPAおよびJPCERT/CCは、TISが提供するアプリケーションフレームワーク「ナブラーク」に、複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、nCraftsが提供するWordPress用プラグイン「FormCraft」に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。
マカフィーは、2018年下半期の脅威レポート「McAfee Labs モバイル脅威レポート:2018年下半期」を発表した。
はじめに
JPCERT/CCは、「Adobe Reader および Acrobat の脆弱性(APSB19-13)に関する注意喚起」を発表した。IPAも、「Adobe Acrobat および Reader の脆弱性対策について(APSB19-13)(CVE-2019-7815)」を発表している。
ラックは、「CMSのDrupal、RCEで危険度の高い脆弱性(CVE-2019-6340)。至急、最新版への更新を」と題する注意喚起を発表した。
JPCERT/CCは、「ISC BIND 9 に対する複数の脆弱性(CVE-2018-5744, CVE-2018-5745, CVE-2019-6465)に関する注意喚起」を発表した。
警察庁は、平成30年の特殊詐欺認知・検挙状況等について発表した。
英国 GCHQ(政府通信本部)に 8 年勤務、MI5(国内諜報部門)、MI6(海外諜報部門) で調査活動やサイバー案件に関わっていたというクマール・リテッシュ氏。
IPAおよびJPCERT/CCは、MQTTプロトコル用のライブラリ「azure-umqtt-c」にDoSの脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、三井住友カードを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
チェック・ポイントは、2019年1月の「Global Threat Index(世界の脅威指標)」を発表した。
デジタルアーツは、「Digital Arts Security Reports」の第一回として「改ざんされたWebサイトの危険性:1」を公開した。
フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、Adobe社が提供する「Creative Cloud Desktop Application」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
EMCジャパン RSA事業本部は、「オンライン不正行為の最新トレンドとサイバー攻撃手法の進化」と題するメディアブリーフィングを開催した。
JPCERT/CCは、「runc の権限昇格の脆弱性(CVE-2019-5736)に関する注意喚起」を発表した。
最近の調査によると、USBドロップ攻撃はほぼ50%の確率で成功し、セキュリティを意識したユーザーでさえも騙されることがわかっています。
