2025.12.09(火)
- 注目検索ワード
IPAおよびJPCERT/CCは、ZTE製のケーブルモデム「F460/F660」に認証なしで製品にアクセス可能な問題が存在すると「JVN」で発表した。
マカフィーは3月4日、確認処理が省略されたほぼ自動的な方法で、Google Playから他のアプリを、ダウンロード・インストール・起動する、危険な国内ユーザー向けアプリの存在を公表した。このアプリは、Google Playで普通に公開されていたが、現在は削除済みだ。
Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されました。
エフセキュア調査:中小中堅企業(SMB)のクラウド利用の実態(エフセキュア)他
IPAおよびJPCERT/CCは、Blue Coat Systems, Inc.が提供する統合セキュリティ対策アプライアンスである「ProxySG」に認証情報の変更から反映までに時差がある脆弱性が存在すると「JVN」で発表した。
ラックは、マイクロソフトが提供するWebブラウザ「Internet Explorer(IE)」の新たな脆弱性について注意喚起情報を発表した。
デジタル通貨の問題点(マカフィー)他
![[Security Days 2014 インタビュー] 多機能でもパフォーマンスが落ちない専用設計の次世代ファイアウォール(パロアルトネットワークス) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/9264.jpg)
パロアルトネットワークス合同会社のシニアSEマネージャーである三輪賢一氏に、サイバー脅威動向のポイントと、同社ソリューション、展示の見どころなどについて話を聞いた。
インターネット治安情勢更新(平成26年1月期報を追加)(@police)他
IPAおよびJPCERT/CCは日、Synologyが提供するNAS向けの管理OSである「DiskStation Manager」に認証情報がハードコードされている脆弱性が存在すると「JVN」で発表した。現時点で対策方法は公開されていない。
IPAは、「増加するインターネット接続機器の不適切な情報公開とその対策(IPAテクニカルウォッチ)」を作成、公開した。
微小粒子状物質「PM2.5」の濃度が上昇しており、環境省によると2月27日13時現在、注意喚起レベルとなる85マイクロ・グラムを超える地点は19を数えている。外出や屋外での長時間の激しい運動には注意が必要だ。
トレンドマイクロは2月26日、スマホアプリ「LINE」に便乗し、出会い系Webサイトへ誘導するスパムメールについて、情報を公開した。
ビットコイン(Bitcoin)を狙うウイルス、Macにも出現(キヤノンITS)他
IPAおよびJPCERT/CCは、セブン&アイ・フードシステムズが提供するAndroid 版アプリ「デニーズ」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。
「理想的な情勢とは言えないが、これが今日のダークネットにおける現実だ。センターエスクローを利用する、あらゆる市場が失敗に終わる可能性について、どれほど私が強調しても大袈裟すぎることにはならない」と Defcon は語った。
中小中堅企業(SMB)が知っておくべき セキュリティに関する10のヒント(エフセキュア)他
IT利活用セキュリティ総合戦略推進部会第1回会合を開催(NISC)他
カスペルスキーは、Kaspersky Labのセキュリティリサーチチームによる研究結果を発表した。それによると、正規のセキュリティソフトウェアが、サイバー犯罪者に乗っ取られ、攻撃ツールになる可能性が発見されたという。
Microsoft Internet Explorer (IE) の MSHTML ライブラリに解放済みメモリを使用してしてしまう 0-Day の脆弱性が報告されています。
