2026.04.06(月)
- 注目検索ワード
米Appleは22日、iPhone新モデル「iPhone SE」の発表にあわせて、iOSの最新版「iOS 9.3」を公開。旧機種でも利用可能としたが、iPhone 5s以前やiPad Air以前などの一部デバイスで、アップデート時に問題が発生した。そのため「iOS 9.3」配布は、一時停止となった。
Microsoft Windows の WebDAV (Web Distributed Authoring and Versioning)
に含まれる脆弱性により、権限昇格や DoS 攻撃が実行可能であることが報告
されています。
IPAおよびJPCERT/CCは、Granite Data Servicesが提供するオープンソースのFlex向けデータサービス「Granite Data Services」にXML外部実体参照処理の脆弱性(XXE)が存在すると「JVN」で発表した。
JPCERT/CCは、「Oracle Java SE の脆弱性(CVE-2016-0636)に関する注意喚起」を発表した。
警察庁は、平成27年における不正アクセス行為の発生状況などを発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
BBソフトサービスは、「インターネット詐欺リポート(2016年2月度)」を発表した。
IPAおよびJPCERT/CCは、SolarWindsが提供するヘルプデスクのリモートデスクトップ接続などによるサポート作業を補助するソフトウェア「DameWare Mini Remote Control」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
警察庁は、「平成27年におけるサイバー空間をめぐる脅威の情勢について」をまとめ、発表した。
パソコンの中のデータを勝手に暗号化し、「元に戻したいなら身代金を払え」と要求するウイルス「ランサムウェア」。ここ数年国内でも何度か話題となっていたが、ついにスマホでも初確認された。
IPAおよびJPCERT/CCは、日本国内外からJPCERT/CCに、国内のWebサイトにSQLインジェクションの脆弱性が存在することが報告されていると「JVN」で発表した。
ドメイン名システムのための複雑なセキュリティプロトコル、DNSSECが分散型サービス攻撃に利用できるという汚点が新たに指摘された。
IPAおよびJPCERT/CCは、DTE Energyが契約ユーザ向けに提供しているエネルギー使用に関する情報を閲覧するためのアプリケーション「DTE Insight」にユーザ情報が漏えいする脆弱性が存在すると「JVN」で発表した。
glibc ライブラリにおいてバッファオーバーフロー脆弱性が公開されました。
IPAおよびJPCERT/CCは、Quaggaが提供する、UNIX向けのルーティングソフトウェア「Quagga」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB16-08)を公開した。
JPCERT/CCは、「ISC BIND 9」にDoSの脆弱性が存在するとして注意喚起を発表した。
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデート(APSB16-09)を公開した。
日本マイクロソフトは、2016年3月のセキュリティ情報を公開した。公開されたセキュリティ情報は13件で、このうち最大深刻度「緊急」は5件、「重要」は8件となっている。
フィッシング対策協議会は9日、スクウェア・エニックスのゲーム「ドラゴンクエストX」を騙るメールが出回っているとして、注意を呼びかけた。
フォーティネットジャパンは、「FortiGuard Labs アップデート 日本を狙った脅威の傾向」と題する記者説明会を開催した。
