2026.04.06(月)
- 注目検索ワード
フィッシング対策協議会は、佐川急便の不在通知を装うショートメッセージ(SMS)が出回っているとして注意喚起を発表した。
>>(3)ボクらは馬鹿正直過ぎた
IPAおよびJPCERT/CCは、GMOペイメントゲートウェイが提供する、EC-CUBEの追加モジュール「EC-CUBEペイメント決済モジュール」および、「EC-CUBE用 GMO-PG決済モジュール(PGマルチペイメントサービス)」に複数の脆弱性が存在すると「JVN」で発表した。
JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2018-5740)」の注意喚起を発表した。
JPRSは、権威DNSサーバ「Knot DNS」の脆弱性情報が公開されたと発表した。
IPAおよびJPCERT/CCは、LinuxカーネルのTCP実装にサービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する複数のネットワークカメラ製品に、複数の脆弱性が存在すると「JVN」で発表した。
AI・機械学習を使っていく場合、まず「認知バイアス」に気をつけないといけませんよと。
今回いつもとは違うところで、CPU 関連の研究発表がいくつかあって、ここを注力してみようかなと思っています。
IPAおよびJPCERT/CCは、「mingw-w64」が生成する実行ファイルにおいてASLRが機能しない問題が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、HiBARA Softwareが提供するオープンソースのファイル暗号化ソフト「アタッシェケース」に、ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
JPRSは、フルリゾルバ(キャッシュDNSサーバ)「Knot Resolver」の脆弱性情報が公開されたと発表した。
IPAおよびJPCERT/CCは、WESEEKが提供する「GROWI」に複数のクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
開発用ソフトウェアである Oracle WebLogic Server に、遠隔から任意のファイルがアップロード可能となる脆弱性が報告されています。
JPCERT/CCは、CyberNewsFlashとして「仮想通貨を要求する不審な脅迫メールについて」を公開した。
IPAセキュリティセンターは、「夏休みにおける情報セキュリティに関する注意喚起」を発表した。
JPRSは、「NSD」の脆弱性情報が公開されたと発表した。
>>(2)Microsoft:これは理論上の脆弱性にすぎない
カスペルスキーは、Kaspersky Labが企業ネットワークを標的とするファイルレスの仮想通貨マイナー「PowerGhost」を発見したと発表した。
IPAは、2018年4月から6月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。
IPAおよびJPCERT/CCは、LINE MUSICが提供するAndroid版「LINE MUSIC」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
