2026.04.06(月)
- 注目検索ワード
「その小さなプログラム『Dell Service Tag Detector』は、サービスタグを確認する以外にも数多くのことを行う」「攻撃者が恣意的にファイルをダウンロードし、実行するためのプログラムを遠隔起動できる可能性もある」とForbesは語った。
この結果、すべての Mozilla 製品――FirefoxやThunderbirdなど――は、2015年4月1日以降に発行された、あらゆる CNNIC ベースの証明書を「信頼できない証明書」と見なすよう更新されることになる。
IPAおよびJPCERT/CCは、一部のマルチキャストDNS(mDNS)実装に、外部からのユニキャストクエリに応答する問題が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイトー企画が提供するテキストエディタソフト「秀丸エディタ」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
この最新の Vawtrak のサンプルは、ファイル更新を隠すために、ファビコン上でステガノグラフィーを利用しているとKroustekは語った。それはウェブサイトのブックマークとブラウザのタブに色を追加するよう、小さなイメージを用いる方法だ。
警察庁は、2015年2月の「特殊詐欺認知・検挙状況等について」を発表した。
Adobe Systems 社の Adobe Flash Player に、任意のコードが実行される脆弱性が報告されています。
フィッシング対策協議会は、コーエーテクモゲームスの情報サイト「GAMECITY」を騙るフィッシングメールが出回っているとして注意喚起を発表した。
IPAおよびJPCERT/CCは、複数の認証局において、証明書発行時の確認が「特定のメールアドレスでのやりとりが可能であること」のみで行われている問題について「JVN」で発表した。
警察庁は、NoSQLデータベースである「MongoDB」に対する探索行為が依然として高水準で推移しているとともに、その他2種類のNoSQLデータベースに対しても探索行為が増加していることを確認したとして、注意喚起を発表した。
フィッシング対策協議会は、OMC Plusを騙るフィッシングメールが出回っているとして注意喚起を発表した。
ラックは、同社の情報セキュリティ事件・事故対応サービス「サイバー救急センター」の事故対応件数が、2011年からの累計で1,000件を突破したと発表した。
セキュリティソフトウェアで知られる海外企業Symantecは、一部Twitchユーザーがマルウェアを利用して視聴者数を増加させていると、報告しています。
IPAおよびJPCERT/CCは、Android OS を搭載しているデバイスに、オープンリゾルバとして機能してしまう問題が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ANTlabsが提供するホテルの宿泊客向けネットワークなどを運用するためのゲートウェイ機器「InnGate」の複数のモデルおよびバージョンのファームウェアに認証なしで機器のファイルシステムを読書きできる脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、flashyが提供するWordPress用テーマ「flashy」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
警察庁は、平成26年中の不正アクセス行為の発生状況などを発表した。
IPAおよびJPCERT/CCは、エヌ・ティ・ティ・データが提供する、Webアプリケーションを作成するためのソフトウェアフレームワーク「TERASOLUNA Server Framework for Java(WEB)」に入力値検査回避の脆弱性が存在すると「JVN」で発表した。
Steam Greenlightにて、悪質なユーザーによるマルウェア入りクローンゲーム作品が公開されていたことが、海外ゲーマーやメディアの間で話題となっています。
その論文は、国家レベルの攻撃者は――言い換えるなら、トラフィックの分析をプロバイダに要求する NSA は――比較的、少ない数のプロバイダからトラフィックを得るだけでよいと指摘している。
WordPress のテンプレート作成プラグインである Infusionsoft Gravity Formsに任意のファイルがアップロードされる脆弱性が報告されています。
