2026.04.06(月)
- 注目検索ワード
IPAおよびJPCERT/CCは、The Apache Software Foundation が提供する、Java Message Serviceを実装したオープンソースのミドルウェア「Apache ActiveMQ」にXSSの脆弱性が存在すると「JVN」で発表した。
EMCジャパン RSA事業本部は、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.98」を発行した。
IPAおよびJPCERT/CCは、サイボウズが提供する「サイボウズ デヂエ」に複数のアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、複数のNETGEAR製ルータにコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、2016年の国内外における脅威動向を予測したレポート「2017年セキュリティ脅威予測」を公開した。
問題となったファームウェアは携帯電話会社、半導体ベンダー、電子機器メーカーなど400社以上で採用されているそうだ。同ファームウェアが使われている製品はスマートファンからウェアラブル端末、車やテレビに至るまで多岐にわたる。
任天堂は、海外向け脆弱性調整/バグ報奨金プラットフォームのHackerOneを通じて、3DS本体のバグ発見者に報奨金を支払うプログラムを開始しました
IPAおよびJPCERT/CCは、ForeScout Technologiesが提供する「ForeScout CounterACT SecureConnector」のWindows向けエージェントに権限昇格の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、PHP Form Mail Makerが提供するWebサービス「PHP FormMail Generator」で生成したPHPコードに複数の脆弱性が存在すると「JVN」で発表した。
ウェブルートは、米Webroot社のエグゼクティブによる2017年以降に予想されるセキュリティ関連の脅威をまとめ、発表した。
10月に開催された「Sx4Japan 2016」は、主に重要インフラや制御システムセキュリティに関連したカンファレンスだ。講演者は、海外のICS専門家、インフラ事業者、エンジニアが多く、海外動向や最新の技術トレンドが聞ける数少ないイベントである。
IPAおよびJPCERT/CCは、フェンリルが提供するWebブラウザ「Sleipnir for Mac」にアドレス表示を偽装される脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、三菱電機が提供するシーケンサ「MELSEC-Qシリーズ」のEthernetインタフェースモジュールに複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、BSD向けの基本ライブラリ「BSD libc」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
2015年4月に警視庁らが発表した「ネットバンキングウイルス無力化作戦」は、2014年から急激に増えたインターネットバンキング詐欺(2015年の被害額は30億円とも言われている)の被害を抑えるための取り組みだ。
Dr.WEBは、2016年11月のウイルスレビューを発表した。
IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache HTTP Web Server」にサービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、三菱東京UFJ銀行が提供するAndroidアプリ「株式会社三菱東京UFJ銀行」にSSL/TLSダウングレード攻撃が可能となる脆弱性が存在すると「JVN」で発表した。
Apple 社の OS X において、管理者権限で任意のコードが実行可能となる脆弱性が報告されています。端末に攻撃者が侵入してしまった場合、当該脆弱性を悪用されてしまうことにより、全権を掌握されてしまう可能性があります。
チェック・ポイントは、新たなAndroidマルウェアにより、100万件以上のGoogleアカウントがセキュリティ侵害を受けていることが判明したと発表した。
IPAおよびJPCERT/CCは、バッファローが提供する家庭向けネットワークカメラ「WNC01WH」に複数の脆弱性が存在すると「JVN」で発表した。
