2026.02.14(土)
- 注目検索ワード
nginx の ngx_http_parse_request_line() 関数には、空白文字を適切に処理しない問題が存在します。
IPAおよびJPCERT/CCは、松浦武範氏が提供するWordPress用のプラグイン「Login rebuilder」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
「我々のシステムで、ここに記述された悪用を行うことは可能であるものの、同じアカウント、および(あるいは)リンクされたアカウントによる繰り返しの悪用は対応される」と、PayPal は Cernaianu に語ったと伝えられている。
ドワンゴおよびニワンゴは19日、両社が運営する動画サービス「niconico」において、表示された広告によって、悪意のあるWebサイトへ誘導され、マルウェアの被害に遭うという事象が発生したことを公表した。
IPAおよびJPCERT/CCは、Webminが提供するWebベースのシステム管理ツール「Webmin」および、Webメールを管理するためのWebインタフェースを提供するツール「Usermin」に、複数の脆弱性が存在すると「JVN」で発表した。
IPAは、企業・組織のホームページ担当者、個人のホームページ作成者に対し、脆弱性管理ができていないWebの閉鎖を検討するよう注意喚起を行った。
IPAおよびJPCERT/CCは、Belkin社が提供する家庭用無線ルータである「Belkin N150」のファームウェアに、ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
グローバルワイズは18日、パートナー企業であるドイツのセキュリティソフトG Dataが、出荷時よりスパイウェアが同梱されているスマートフォンを発見したことを公表した。スパイウェアは、機器のファームウェアに組み込まれていたという。
トレンドマイクロは16日、「2014 FIFAワールドカップ」開幕により、サイバー犯罪者による偽アプリが多数確認されたとして注意喚起を行った。
ミクシィは17日、ソーシャル・ネットワーキング サービス(SNS)「mixi」において、不正ログイン被害が発生したことを公表した。
IPAおよびJPCERT/CCは、シマンテックが提供する「Symantec Web Gateway」に、クロスサイトスクリプティング(XSS)およびSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、F5 Networksが提供する「ARX Data Manager」に、SQLインジェクションの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、East Japan Railway Company ICTが提供するスマートフォン向けアプリケーションである「JR東日本アプリ」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
chkrootkit には、slapper() 関数の実装に起因して、権限昇格が可能な脆弱性が存在します。
フィッシング対策協議会は、りそな銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。
IPAおよびJPCERT/CCは日、エヌ・ティ・ティ・コミュニケーションズが提供するスマートフォン向け IP 電話アプリケーションである「050 plus」に情報管理不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、インターネットイニシアティブが提供するアクセスルータ「SEIL シリーズ」にDoSの脆弱性が存在すると「JVN」で発表した。
カスペルスキーは12日、Kaspersky Labブログにおいて、日本独自のブログ作成ツール「Web Diary Professional」(WDP)の使用について、注意喚起する文章を公開した。
マカフィーは、オンラインでWebページを検索する際に、ウイルス・マルウェア感染などのインターネット上の脅威に関して最も危険と考えられるサッカー選手に関する調査結果を発表した。
JPRSは、BIND 9.10.xの脆弱性(DNSサービスの停止)について発表した。
IPAおよびJPCERT/CCは、ジャストシステムが提供する複数の製品に同梱されているオンラインアップデートプログラムに、任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。
