2025.12.09(火)
- 注目検索ワード
日本マイクロソフトは、2016年1月のセキュリティ情報を公開した。公開されたセキュリティ情報は9件で、このうち最大深刻度「緊急」は6件、「重要」は3件となっている。
Juniper 社製 Firewall 製品である NetScreen で動作する ScreenOS には、管理アクセスにおける認証を回避する脆弱性が報告されています。
IPAおよびJPCERT/CCは、Ipswitch, Incが提供するネットワーク管理・監視ソリューション「WhatsUp Gold」のXMLオブジェクトのデシリアライズ処理に脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデートの事前通知(APSB16-02)を発表した。
Mojangが開発したボクセルベースのサンドボックス『Minecraft』。多数のプラットフォームでリリースされ、人気を博している本作ですが、iOS版の『Minecraft: Pocket Edition』の続編を騙る偽アプリが海外App Storeに登場しました。
監視ツールは、法執行機関が利用する合法的な道具になりえる。しかし、それらは企業と消費者の両方における通信やデータ処理のセキュリティ対策を回避するために利用することもできる。
独立行政法人 情報処理推進機構(IPA)は1月6日、インターネットに接続する複合機等のオフィス機器の再点検を促す注意喚起を発表した。
IPAおよびJPCERT/CCは、comcastが提供するホームセキュリティシステム「Comcast XFINITY Home Security」に警報発生が意図的に妨害される脆弱性が存在すると「JVN」で発表した。
警察庁は、「Joomla!」を使用したWebサイトに対するPHPの脆弱性を標的とした不正なアクセスを観測したとして、「@police」において注意喚起を発表した。
IPAおよびJPCERT/CCは、山田巧氏が提供するWindowsソフトウェア開発用のオープンソースのライブラリ「DXライブラリ」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、古野電気が提供する航海情報記録装置「VDR」のファームウェアにユーザ入力値を適切に検証しない脆弱性が存在すると「JVN」で発表した。
JPCERTコーディネーションセンター(JPCERT/CC)は4日、Adobe Flash Playerの脆弱性について、注意を呼びかけた。アドビがアップデートを公開しているが、この脆弱性を突く攻撃が、すでに発生しているという。
フィッシング対策協議会は4日、ハンゲームを騙るメール、楽天銀行を騙るメールが出回っているとして、注意を呼びかけた。
彼らは非常に予測不能な動きをする。多くの地下サイトは寿命が短い。彼らは 1 日だけ活動し、次へ動く可能性がある。調査を行うには、この速いペースに追いつかなければならない。
これらの攻撃のほとんどは、緩和をすることができない。なぜならこれは単純に『Windows 環境で、Kerberos がどのように働くのか』の問題だからだ……多くの場合、あなたは『特権アカウントの保護』に全力で集中する必要がある。
ラックは、ジュニパーネットワークスの「ScreenOS」の脆弱性に関する注意喚起を発表した。
2015 年 12 月 14 日に、世界的に利用されている CMS である Joomla! において、セッション値処理の不備を利用して遠隔から任意のコードが実行されてしまうゼロデイ脆弱性が報告されました。
これらの全キットはデフォルトの状態で脆弱なので、このエクスプロイトは非常に危険だ。伝えられるところによると、FireEye は、すでに契約期間が終了している顧客にもサポートを提供している。
警察庁は、@policeにおいて2015年11月期の「インターネット観測結果等」を発表した。
IPAおよびJPCERT/CCは、コレガが提供する無線LANルータやネットワークカメラに複数の脆弱性が存在すると「JVN」で発表した。
JNSAは、同協会のセキュリティ十大ニュース選考委員会による「JNSA 2015 セキュリティ十大ニュース」を発表した。
