2026.04.06(月)
- 注目検索ワード
Bizagi BPM Suite に複数の脆弱性(JVN)他
IPAおよびJPCERT/CCは、Microsoftが提供するWebブラウザ「Internet Explorer 8」に解放済みメモリ使用の脆弱性が存在すると「JVN」で発表した。
「Java SE 8」の最新ドキュメントの日本語版を公開(オラクル)他
警察庁は、@policeにおいて2014年4月期のインターネット観測結果等を発表した。4月期では、「OpenSSLの脆弱性を標的としたアクセスの検知」「ビル管理システムに対する探索行為の検知」「53/UDP を発信元としたパケットの更なる増加」が目立った。
警察からの警告を装うAndroidランサムウェアの回避策と感染した場合の対策(ソフォス)他
IPAおよびJPCERT/CCは、Hanvonの提供する顔認識デバイス「Face ID」に認証欠如の問題が存在すると「JVN」で発表した。
「私が発見した脆弱性は、100 ドル以下の安価なハードウェアでプログラミングしたシンプルなエクスプロイトを開始することで、基本的に誰でもデバイスの完全な制御を得て、虚偽のデータを交通管制システムに送ることができるものだ」
Wireshark の MPEG パーサ (MPEG ファイルフォーマットデコーダ) にバッファオーバーフローを引き起こしてしまう弱性が報告されています。
「サイバーレスキュー隊(仮称)」発足に向けた準備チームを立ち上げ(IPA)他
トレンドマイクロは16日、特定のAndroid端末用アプリに存在するセキュリティ上の「不具合」を確認したことを発表した。非常に人気の高い“生産性アプリ”と“ショッピング関連アプリ”に、すでに影響があることを確認したという。
トレンドマイクロは19日、同社を騙った迷惑メールが発生していることを発表した。5月15日前後から出回っているもので、「お使いの端末を無料で簡単にウイルスチェックすることが出来ます!」という件名のメールだという。
iTunesおよびOS X Mavericksのセキュリティアップデートを公開(アップル)他
Dr.WEBは、2014年4月のウイルス脅威について発表した。4月には新たな脅威の出現が相次いだ。
IPAおよびJPCERT/CCは、Juniper Networksの提供する「ScreenOS」にDoSの脆弱性が存在すると「JVN」で発表した。
最も明白な標的となる「防衛産業や航空宇宙産業のシステム管理者」だけではなく、さらに幅広い範囲でのワーカー(契約スタッフから、システムエンジニア、ネットワークのメンテナンスを行う作業員まで)が標的とされる可能性があると Ayers は示唆している。
Android端末用アプリのコンポーネントにセキュリティ上の不具合、悪用の恐れ(トレンドマイクロ:ブログ)他
BBソフトサービスは、「インターネット詐欺リポート(2014年4月度)」を発表した。
邪悪なスパム行為のトライアングルは、「顧客の信頼」で繋がっている。それは、ホワイトハットがスパム活動を停止させるために狙うことができるかもしれない弱点である、と Stringhini は語っている。
ソフォスは13日、「iPhone 5」において、ロック画面を迂回しユーザーの連絡先情報を取得する方法が見つかったとして、情報を公開した。音声認識ヘルパー「Siri」の“隙”を突いて、パスコードを入力しなくても、連絡先のリストを開くことが可能とのこと。
20周年を迎えたスパム(バラクーダネットワークス)他
JPCERT/CCは、旧バージョンの「Movable Type」の利用に関する注意喚起を発表した。
