2025.12.09(火)
- 注目検索ワード
アドビは、「Adobe Shockwave Player」のセキュリティアップデート(APSB14-10)を発表した。
「短期的な策として、我々はアプリケーションレベルでの緩和策も提案するが、(長期的に)目指しているのはプロトコルの修復である。それが根本的な問題の解決となるだろう」
政府による「トロイの木馬」も 検出の意志を表明(エフセキュア)他
中小中堅企業(SMB)のソフトウェア・アップデートの実態(エフセキュア)他
シマンテックは3月12日、日本のネットショップサイトの管理者・運営者を狙った、新しいスパム攻撃に関する情報を公開した。同社によると、今月の7日以降、攻撃が確認されているという。
日本マイクロソフトは、2014年3月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの5件。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB14-08)を発表した。
IPAおよびJPCERT/CCは、横河電機が提供する統合生産制御システム「CENTUM CS 3000」の操作監視機能に複数のバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
Apache Struts や Apache Tomcat で利用される Apache Commons FileUpload に、サービス運用妨害 (DoS) が発生する脆弱性が報告されています。
サイバー犯罪、2014年2月の主要な刑事訴追(カスペルスキー:ブログ)他
盗まれた有効なクレジットカードには現在わずか 2 ドルの値しかついていないが、患者のメディカルレコードは、それよりはるかに価値があり、一人あたりおよそ 60 ドルで販売されていると Peterson は語っている。
脆弱性体験学習ツール AppGoat ウェブアプリケーション学習版を機能強化(IPA)他
思わぬ落とし穴!?高齢者にもアダルトサイトの請求トラブル(国民生活センター)他
IPAおよびJPCERT/CCは、Huaweiが提供するWi-Fi機能付きUSBモデムカード「Huawei E355」に認証なしで情報の閲覧や設定の変更が可能な脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、2014年3月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は3月12日で、5件のパッチ公開を予定している。
ニュースサービス Russia Today のウェブサイトは 2014 年 3 月 1 日、ハッカーによって束の間の侵害を受け、(同サイト内の)「ロシア」および「ロシア人」の言及が「ナチ」「ナチス」という単語に置き換えられるよう改ざんされた。
Androidアプリケーションの動作によって損害が発生(Dr.WEB)他
警察庁は、脆弱性が存在するNASの探索と考えられる宛先ポート(5000/TCP)に対するアクセスの急増について、@policeにおいて注意喚起を発表した。
IPAおよびJPCERT/CCは、SERENA Software Incが提供するプロセスベースのソフトウェア変更および構成管理ソリューション「Dimensions CM」のWebクライアントに複数の脆弱性が存在すると「JVN」で発表した。
かつて米国は「良性の独裁」でインターネットを動かしていたが、そのような日々は過ぎ去り、決して元には戻らないと Schneier は語った。残念ながら、国際電気通信連合にインターネットの自治権を渡してしまうのは、さらに悪い選択肢である。
2014年3月の呼びかけ(IPA)他
