2025.12.09(火)
- 注目検索ワード
「私の(発見した)TrueCrypt のバグは、バックドアではなかったとはいえ、それが監査の目をくぐり抜けることができたのは明白だ」とForeshawは記した。
IPAおよびJPCERT/CCは、HP社が提供するプリンタ「HP Photosmart B210」が印刷キューの管理に使用するSMBサーバにバッファオーバーフローを引き起こされる脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
Apple 社の OS X Yosemite の XNU カーネルには、ポインタを正しくチェックしないため、権限昇格されてしまう脆弱性が存在することが報告されています。
国民生活センターは、「マイナンバー制度」導入に便乗した詐欺に用心するよう呼び掛けている。マイナンバーの手続きで、資産や保険の情報を聞く電話や銀行口座を問い合わせる電話などの相談があり、不審な電話などに注意が必要だ。
IPAおよびJPCERT/CCは、Medicomp Systemsが提供する医療向けEHR(Electronic Health Record)ツール「Medicomp MEDCIN Engine」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、AcceleriteおよびPersistent Systemsが提供する「Radia Client Automation(旧名:HP Client Automation)」に任意のコードを実行可能な脆弱性が存在すると「JVN」で発表した。
PCERT/CCは、「Oracle Java SE」のクリティカルパッチアップデートに関する注意喚起を発表した。
国立感染症研究所(NIID)は、RSウイルスを病原体とする乳幼児に多い急性呼吸器感染症「RSウイルス感染症」について注意を呼びかけている。RSウイルス感染症は例年夏頃より流行が始まり、秋に入ると患者数が急増する傾向がある。
IPAおよびJPCERT/CCは、HPが提供するログ管理ソフトウェア「HP ArcSight Logger」に複数の脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は20日、「J:COM」(ジュピターテレコム)を騙るフィッシングサイト(偽サイト)が存在しているとして、注意を呼びかけた。
IPAおよびJPCERT/CCは、モバイル端末向け通信網「Long Term Evolution(LTE)通信網」とモバイルアプリケーションの実装に複数の脆弱性が存在すると「JVN」で発表した。
「身近な攻撃をいくつも例として取り上げ、解説するセッションというのは、なかなか巷にはないのではないかと思います。調査を実施した一つの事例に絞って話をしたり、何かのカテゴリに絞って話されることが一般的で、俯瞰するような内容は少ないですね。」
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB15-27)を前倒しで公開した。
IPAおよびJPCERT/CCは、AVAST Software s.r.o.が提供するウイルス対策ソフト「アバスト」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は16日、「金融庁」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意を呼びかけた。
アドビは、「Adobe Flash Player」のセキュリティアップデートの事前通知(APSA15-05)を公開した。
BBソフトサービスは、「インターネット詐欺リポート(2015年9月度)」を発表した。
IPAおよびJPCERT/CCは、eXtplorer Teamが提供するWebベースのファイルマネージャ「eXtplorer」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。
まさしく最悪の、最も野心的なブラックハットたちが、大手組織をハッキングするために取引をしている。これらのサイトは「潜在的な攻撃ポイント」として、贈賄や脅迫に弱い従業員に関する情報さえも販売している。
FFRIは、同社の「FFR yarai」および「FFRI プロアクティブ セキュリティ(Mr.F)」が、バンキングマルウェア「SHIFU」をリアルタイムに検知・防御していたと発表した。
