2025.12.09(火)
- 注目検索ワード
複数の Microsoft 製品に含まれる Microsoft Graphics コンポーネントに整数オーバーフローを引き起こしてしまう脆弱性が報告されています。
社会工学的なスミッシングの進化に注意(アンラボ:ブログ)他
フィッシング対策協議会は、NCSOFTを騙るフィッシングメールが出回っているとして注意喚起を発表した。
IPAは、「Microsoft Word の脆弱性対策について(CVE-2045-1761)」を公開した。
無線LAN<危険回避>対策のしおりを公開(IPA)他
KADOKAWAは3月22日、「不正侵入」を理由に、オフィシャルサイトを閉鎖した。現在同社サイトのトップページでは、サーバ調査のお知らせが掲載されている。
Electronic Arts (以下、EA)のウェブサーバーがハッキングを受け、Apple IDを盗み出すフィッシングサイトのホストとして使用されていたことが、BBCによって報じられました。
ファイル共有ソフトを利用した児童ポルノ流通防止対策の取り組みを開始(NTT Com)他
IPAおよびJPCERT/CCは、ES APP Groupが提供するファイル管理用のAndroidアプリ「ES File Explorer」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
Webアプリケーションのセキュリティ改善を目的とする世界最大の非営利組織「OWASP(OpenWeb Application Security Project)」が開催する国際カンファレンス「OWASP AppSec APAC 2014」が今週月曜3月17日から本日20日まで東京で開催されている。
2014年2月のモバイル脅威(Dr.WEB)他
Openbravo ERP には、XML の解析処理に起因する情報漏えいの脆弱性が存在します。
企業環境を守るうえで重要な8つのステップ(エフセキュア)他
Dr.WEBは、ブルートフォースを使用してWi-Fiルータのアクセスパスワードを解読し、デバイスの設定で指定されているDNSサーバアドレスを変更するマルウェアを発見したと発表した。
IPAおよびJPCERT/CCは、NTTドコモが提供するキャリアメールサービス「spモードメール」のAndroid版アプリに複数の脆弱性が存在すると「JVN」で発表した。
それが問題なのだと Kocialkowski は語っている。なぜなら、そのモデムは「それ以外の電話の機能」を提供する CPU とは切り離されたマイクロプロセッサによって供給されており、さらにこのプロセッサは独自の OS を動かしている。
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は3月17日、「Android版アプリ『出前館』におけるSSLサーバ証明書の検証不備の脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。
Android 版アプリ「出前館」におけるSSLサーバ証明書の検証不備の脆弱性(JVN)他
IPAおよびJPCERT/CCは、Webminが提供するGUIでLinuxの各種設定を行うツール「Webmin」にXSSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、R-Companyが提供するZip圧縮ファイルの解凍専用Androidアプリ「Unzipper」ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
WatchGuard Fireware XTM にクロスサイトスクリプティングの脆弱性(JVN)他
