2025.12.09(火)
- 注目検索ワード
IPAおよびJPCERT/CCは、大垣共立銀行が提供するスマートフォンアプリ「スマホ通帳」に複数の脆弱性が存在すると「JVN」で発表した。
厚生労働省は2月13日、2015年第6週(2月2日から2月8日まで)のインフルエンザ発生状況を発表した。患者報告数9万4,107件、定点あたり報告数19.03となり、第4週の39.42をピークに2週連続で減少した。
ICS-CERT の注意書きは、この世界の幅広い産業(化学、通信、重要な製造業、ダム、防衛、エネルギー、食料、農業、政府施設、交通システム、水および排水システムなど)で利用されている同キットに対して示されるものだ。
警察庁は、「平成26年中のインターネットバンキングに係る不正送金事犯の発生状況等について」を発表した。
IPAおよびJPCERT/CCは、ホームページの飾り職人が提供するツリー型電子掲示板ソフトウェア「PerlTreeBBS」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、2015年2月のセキュリティ情報を公開した。公開されたセキュリティ情報は9件で、このうち最大深刻度「緊急」が3件、「重要」が6件となっている。
厚生労働省は2月6日、2015年第5週(1月26日~2月1日)のインフルエンザ発生状況を発表した。定点当たりの報告数は29.11で、前週の39.42から減少した。1週間の推計患者数も前週より57万人減の135万人となった。
IPAおよびJPCERT/CCは、Topline Systemsが提供するマクロ機能が有効な Excel のスプレッドシート「Opportunity Form」に情報漏えいの脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB15-04)を公開した。このアップデートでは「CVE-2015-0313」の脆弱性に対応したほか、CVEベースで17件の脆弱性に対応している。
盗まれたデータには戦闘プランや地図、供給ニーズやルートだけでなく、武器や弾薬のリストも含まれていると FireEye は主張した。それがアサド大統領の軍隊、もしくは同盟国の手に渡った場合、彼の軍事的な取り組みに利益をもたらすだろう。
IPAおよびJPCERT/CCは、Perl CGI's By Mrs.Shiromuku が提供する掲示板ソフトウェア「shiromuku(u1)GUESTBOOK」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
気象庁が2月4日16時22分に発表した気象情報によると、関東甲信地方では、5日朝から6日明け方にかけて広い範囲で雪が降り、大雪となるおそれがあるという。5日は、上智、理科大、明治、法政などで一般入試が予定されており、交通機関の乱れなどに注意したい。
IPAおよびJPCERT/CCは、SerVisionが提供する「HVG Video Gateway」のWebインタフェースに複数の脆弱性が存在すると「JVN」で発表した。
「セキュリティ専門家たちにより(SDCS:SA Server、SDCS:SA Client Policies の)セキュリティ監査が行われ、そして全ての確認された問題が解決されるまで、そのソフトウェアを利用しないことを、SEC Consult は強く薦める」
アドビは、「Adobe Flash Player」のセキュリティ情報を公開した。この脆弱性は、悪用に成功するとシステムをクラッシュされたりシステムを乗っ取られる可能性がある。
WordPress用WP SymposiumプラグインのUploadHandler.phpには、任意のファイルをアップロードされる脆弱性が存在します。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
IPAおよびJPCERT/CCは、サイボウズが提供する「リモートサービスマネージャー」にDoSの脆弱性が存在すると「JVN」で発表した。
警察庁は、2014年の特殊詐欺認知・検挙状況等について発表した。発表によると、2014年における特殊詐欺の被害額は過去最悪となった。
厚生労働省は1月30日、2015年第4週(1月19日から1月25日まで)のインフルエンザ発生状況を発表した。全国の保育所や幼稚園、小中高校でインフルエンザによる学級閉鎖が5,176施設に上り、前週の2倍以上に増加した。
GHOSTがHeartbleedのような広がりを見せることはないだろう。しかしそれは、多くの企業のIT運営チームが、いますぐ全てのインスタンスを調べ、一刻も早くパッチを当てられるよう努めるのに充分となるほど深刻である。
