2026.02.15(日)
- 注目検索ワード
Microsoft 社の OS である Windows に、イベントビューアー (eventvwr.exe) の仕組みを利用して、ユーザアカウント制御 (UAC) の機構を回避可能となる手法が公開されています。
IPAおよびJPCERT/CCは、EPUBファイルが適切な形式になっているか検証するためのツール「EpubCheck」にXXEに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ソニーが提供する複数のビデオ会議システムに認証不備の脆弱性が存在すると「JVN」で発表した。
シマンテックは、同社のセキュリティ専門家による2017年とそれ以降の数年の傾向予測を発表した。
IPAおよびJPCERT/CCは、McAfeeが提供するエンタープライズ向けウイルス対策製品「McAfee Virus Scan Enterprise」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、「Adobe Flash Player」の脆弱性に関する注意喚起を発表した。
フォーティネットは、2017年の脅威動向として6つの予想を発表した。
日本マイクロソフトは、2016年12月のセキュリティ情報を公開した。
今年の5月、全国のコンビニATMから14億円以上の現金が引き出されるという事件が発生した。この事件では、大量の偽造クレジットカードが利用されたが、ATM詐欺、攻撃はこれだけではない。
IPAおよびJPCERT/CCは、The Apache Software Foundation が提供する、Java Message Serviceを実装したオープンソースのミドルウェア「Apache ActiveMQ」にXSSの脆弱性が存在すると「JVN」で発表した。
EMCジャパン RSA事業本部は、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.98」を発行した。
IPAおよびJPCERT/CCは、サイボウズが提供する「サイボウズ デヂエ」に複数のアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、複数のNETGEAR製ルータにコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、2016年の国内外における脅威動向を予測したレポート「2017年セキュリティ脅威予測」を公開した。
問題となったファームウェアは携帯電話会社、半導体ベンダー、電子機器メーカーなど400社以上で採用されているそうだ。同ファームウェアが使われている製品はスマートファンからウェアラブル端末、車やテレビに至るまで多岐にわたる。
任天堂は、海外向け脆弱性調整/バグ報奨金プラットフォームのHackerOneを通じて、3DS本体のバグ発見者に報奨金を支払うプログラムを開始しました
IPAおよびJPCERT/CCは、ForeScout Technologiesが提供する「ForeScout CounterACT SecureConnector」のWindows向けエージェントに権限昇格の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、PHP Form Mail Makerが提供するWebサービス「PHP FormMail Generator」で生成したPHPコードに複数の脆弱性が存在すると「JVN」で発表した。
ウェブルートは、米Webroot社のエグゼクティブによる2017年以降に予想されるセキュリティ関連の脅威をまとめ、発表した。
10月に開催された「Sx4Japan 2016」は、主に重要インフラや制御システムセキュリティに関連したカンファレンスだ。講演者は、海外のICS専門家、インフラ事業者、エンジニアが多く、海外動向や最新の技術トレンドが聞ける数少ないイベントである。
