2026.04.06(月)
- 注目検索ワード
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB17-15)を公開した。
IPAは、「Microsoft製品の脆弱性対策について(2017年5月)」とする注意喚起を発表した。
トレンドマイクロは、2016年(1~12月)の国内における標的型サイバー攻撃を分析したレポート「国内標的型サイバー攻撃分析レポート 2017年版:巧妙化と高度化を続ける『気づけない』攻撃」を公開した。
IPAおよびJPCERT/CCは、Tenable Network Security, Inc.が提供する「Nessus」にXSSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、地方公共団体情報システム機構(J-LIS)が提供するWindows版「公的個人認証サービス 利用者クライアントソフト」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
Microsoft 社の OS である Windows に、「バックアップと復元」の機能を担う sdclt.exe の設計を悪用して、ユーザアカウント制御 (UAC) の機構を回避可能となる手法が公開されています。
IPAおよびJPCERT/CCは、Intel Corporationが提供する「Intel manageability ファームウェア」を搭載するハードウェアにアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Space Coast Credit Unionが提供するスマートフォン向けアプリ「Space Coast Credit Union SCCU Mobile」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Artifex Software, Inc.が提供する「Ghostscript」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。
BBソフトサービスは、「インターネット詐欺リポート(2017年3月度)」を発表した。
警察庁は、同庁のセンサーに対するアクセス観測状況をまとめた「平成29年3月期観測資料」を「@police」において公開した。
IPAおよびJPCERT/CCは、Portrait Displays SDK を使用して作成されたアプリケーションには、デフォルトの権限設定がセキュアでないことが原因で、任意のコードを実行される脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Vivaldi Technologiesが提供する「Windows版 Vivaldi」のインストーラに、実行ファイル読み込みに関する脆弱性が存在すると「JVN」で発表した。
「Mirai」のソースコードが公開された結果、ここ数カ月というものハッカーたちはそのマルウェアのさまざまな亜種を実験しているのだ。
フィッシング対策協議会は、MUFGカードを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
IPAは、長期休暇における情報セキュリティ対策について発表した。
IPAおよびJPCERT/CCは、バッファローが提供するネットワークカメラ「WNC01WH」にOSコマンドインジェクションの脆弱性が存在が存在すると「JVN」で発表した。
このテクノロジーを使うと、ウィルス対策ソフトのメーカーやセキュリティ研究者がCIA製マルウェアを解析しにくくなる。つまりこのツールは、マルウェアの出所を分かりにくくすることを目的としている。
IPAおよびJPCERT/CCは、wpdevelopが提供するWordPress用プラグイン「Booking Calendar」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、アイ・コンが提供する「風神ビュアー」に、バッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ジャストシステムが提供する「花子」および「花子を含む複数の製品」には、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
