2026.04.06(月)
- 注目検索ワード
IPAおよびJPCERT/CCは、イオンが提供するAndroidアプリ「WAONサービスアプリ」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
一部の国で順次配信が開始されているiOS/Android『Pokemon GO』。日本でのサービス開始も迫ってきているものと思われますが、プレイする前にいくつか注意すべき点が存在します。
IPAおよびJPCERT/CCは、Accelaが提供する「Civic Platform Citizen Access portal」には、複数の脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB16-25)を公開した。
IPAおよびJPCERT/CCは、BPG画像フォーマットを扱うライブラリである「libbpg」にメモリ境界外への書き込みを行う脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、2016年7月のセキュリティ情報を公開した。公開されたセキュリティ情報は11件で、このうち最大深刻度「緊急」は6件、「重要」は5件となっている。
ファイルのダウンロードなどを行うために利用されるコマンドである Wget において、ファイル名検証不備により意図していないファイルをダウンロードさせられてしまう脆弱性が報告されています。
Lockyがアップデートされ、再び世界を席巻し始めたとファイア・アイが伝えている。
セキュリティソフトウェアで知られる「McAfee(マカフィー)」は、公式ブログにて、トロイの木馬型マルウェアが仕込まれたAndroid版『Pokemon GO』について注意喚起を行っています。
アドビは、「Adobe Acrobat」および「Reader」のセキュリティアップデートの事前通知(APSA16-26)を発表した。
IPAおよびJPCERT/CCは、「LINE PC版(Windows版)」に、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
国土交通省は、バリアフリー調査や宅配便の再配達、子ども霞が関見学デーなどに便乗した詐欺が発覚、注意を促している。
IPAおよびJPCERT/CCは、「Apache HTTPD」には、HTTP/2通信においてX.509クライアント証明書の認証処理に問題が存在すると「JVN」で発表した。
IPAは、シマンテック製品に複数の脆弱性が確認されたとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、Zoho Corporationが提供する特権ID管理ソフト「ManageEngine Password Manager Pro」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
一般社団法人日本クレジット協会は、2016年第1四半期(1月から3月)におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。
IPAおよびJPCERT/CCは、「Apache Commons FileUpload」にDoSの脆弱性が存在すると「JVN」で発表した。
スノーデン氏は日本について懸念を表明した。特定秘密保護法は、何を「秘密」とするかを政府自身が決定するため、市民は何が問題となっているかがわからなくなることから、権力への抵抗そのものができなくなることを彼は危惧する。
IPAおよびJPCERT/CCは、あきんどスシローが提供するスマートフォンアプリ「スシロー」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、ガンホーゲームズを騙るフィッシングメールが出回っているとして注意喚起を発表した。
ラックは、「QNAP QTS」におけるクロスサイトスクリプティングの脆弱性についてセキュリティ情報を公開した。
