2025.12.10(水)
- 注目検索ワード
IPAおよびJPCERT/CCは、ネオジャパンが提供するWebメールシステム「Denbun」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Baidu, Inc.が提供するWebブラウザ「Baidu Browser」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、「Adobe Reader および Acrobat の脆弱性(APSB18-30)に関する注意喚起」を発表した。
ハッカーがデジタルな認証手段を盗み出すのではなく、コードサイニング証明書に金を払うケースは増えている。認証手段を盗むとなると、手順が煩雑になることもあるからだ。
IPAおよびJPCERT/CCは、TP-Linkが提供する、Wi-Fiアクセスポイントを遠隔で制御するためのLinux向けソフトウェア「EAP Controller」に安全でないデシリアライゼーションの問題が存在すると「JVN」で発表した。
CISO の設置や、ISMS 取得など、セキュリティ体制を企業や組織が整えれば整えるほど、情報漏えいなどのセキュリティ事故が増える傾向がある…。…出来の悪い都市伝説かミステリーのような話だが、そんな驚愕の学術研究が日本の大学でまとめられ、10 月 4 日 (木) 都内で行われる専門家会議で公表される。研究を実施したのは明治大学だ。総合数理学部 先端メディアサイエンス学科 菊池 浩明 教授と、研究室の大学院生がまとめた。
Web アプリケーションの開発フレームワークとして、世界的に利用されているApache Struts 2 に、遠隔から任意のコードが実行可能となる脆弱性が公開されています。
IPAおよびJPCERT/CCは、Apple社が提供する「macOS」に脆弱性が存在すると「JVN」で発表した。
もはや電気や水道のようなインフラと化した Wi-Fi インターネット接続。しかし、それは本当に安全なのだろうか。一般的に有効と考えられている Wi-Fi のセキュリティでも、誤解、過信、誤用が多い。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
JPCERT/CCは、「Adobe Reader および Acrobat の脆弱性(APSB18-34)に関する注意喚起」を発表した。IPAも、「Adobe Acrobat および Reader の脆弱性対策について(APSB18-34)(CVE-2018-12848等)」を発表している。
JPRSは、「BIND 9.xの脆弱性(サービス提供者が意図しないDynamic Updateの許可)について(CVE-2018-5741)」の注意喚起を発表した。
JPCERT/CCは、CyberNewsFlashとして「仮想通貨を要求する日本語の脅迫メールについて」を公開した。
フィッシング対策協議会は、MyJCBを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
カスペルスキーは、Kaspersky Labのグローバル調査分析チームが、サイバー犯罪組織「LuckyMouse」が関与しているとみられる、未知のトロイの木馬を利用した複数の感染を確認したと発表した。
IPAおよびJPCERT/CCは、FXCが提供する複数のネットワーク機器にクロスサイトスクリプティングの脆弱性が存在と「JVN」で発表した。
昔のことを調べたり考えたりして、新たな道理や知識を見い出し自分のものとすること、これが温故知新だ。今回のテーマだ。知らないことを知るんじゃない、知っていることから考えるんだ。
IPAは、「Microsoft 製品の脆弱性対策について(2018年9月)」を発表した。JPCERT/CCも「2018年 9月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
