2026.05.23(土)
- 注目検索ワード
イードが実際のADAS車両を使ったCANバス解析のハンズオンセミナーを開催する。国内で実車を使ったハンズオンは珍しい。セミナーでは、CANバスのパケットを解析し、ADAS機能に設定データを注入するというもの。
IPAおよびJPCERT/CCは、ソニーが提供するソニー製電子ペーパー専用のドキュメント管理ソフトウェア「Digital Paper App」に、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
Avastは、グローバルで4万9,000台以上のMQTTサーバがインターネット上で公開状態にあることを発見したと発表した。
IPAおよびJPCERT/CCは、Intel製CPUの投機的実行機能に、サイドチャネル攻撃によりL1データキャッシュ情報が漏えいする脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、プリインストールされたものを含む複数のAndroidアプリおよびiOSアプリに、複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Androidアプリ「NoMachine」に環境変数を改ざん可能な脆弱性が存在すると「JVN」で発表した。
>>(4)帰還
JPCERT/CCは、「Adobe Reader および Acrobat の脆弱性(APSB18-29)に関する注意喚起」を発表した。
JPCERT/CCは、「Adobe Flash Playerの脆弱性(APSB18-25)に関する注意喚起」を発表した。
IPAは、「Microsoft 製品の脆弱性対策について(2018年8月)」を発表した。
IPAおよびJPCERT/CCは、LinuxカーネルのIP実装に、サービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、鍵交換プロトコルである「Internet Key Exchange v1(IKEv1)」のメインモードに、オフラインの辞書攻撃や総当たり攻撃に対する脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、佐川急便の不在通知を装うショートメッセージ(SMS)が出回っているとして注意喚起を発表した。
>>(3)ボクらは馬鹿正直過ぎた
IPAおよびJPCERT/CCは、GMOペイメントゲートウェイが提供する、EC-CUBEの追加モジュール「EC-CUBEペイメント決済モジュール」および、「EC-CUBE用 GMO-PG決済モジュール(PGマルチペイメントサービス)」に複数の脆弱性が存在すると「JVN」で発表した。
JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2018-5740)」の注意喚起を発表した。
JPRSは、権威DNSサーバ「Knot DNS」の脆弱性情報が公開されたと発表した。
IPAおよびJPCERT/CCは、LinuxカーネルのTCP実装にサービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する複数のネットワークカメラ製品に、複数の脆弱性が存在すると「JVN」で発表した。
AI・機械学習を使っていく場合、まず「認知バイアス」に気をつけないといけませんよと。
