2026.04.05(日)
- 注目検索ワード
IPAおよびJPCERT/CCは、Xangati Inc が提供する複数の製品にディレクトリトラバーサルとOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Reader Mobile」のセキュリティアップデート(APSB14-12)を発表した。
JPCERT/CCは、DNSキャッシュポイズニング攻撃に関する注意喚起を発表した。
JPCERT/CCは、2014年1月1日から3月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
日本IBMは、2014年4月に公開されたOpenSSLの脆弱性(CVE-2014-0160)を悪用する攻撃(Heartbleed攻撃)をTokyo SOCにおいて確認したと発表した。
Dhanjani が記事にしているように、Tesla は「ユーザーがログインを試せる回数」を制限していない。そのことにより、6 文字のパスワードにブルートフォースを仕掛けることは取るに足らない作業になっていると彼は記している。
IT関連企業による「Cos-DEC(クラウド型オープンDB協議会)」を設立(ソフトバンク・テクノロジーほか)他
IPAおよびJPCERT/CCは、コクヨS&Tが提供するノート活用Androidアプリ「Android 版 CamiApp」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
OpenSSLの脆弱性(CVE-2014-0160)への対応について(マクニカネットワークス)他
IPAおよびJPCERT/CCは、apps4u@androidが提供するAndroidアプリ「SD Card Manager」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
警察庁は、「OpenSSL」の脆弱性を標的としたアクセスが増加しているとして、アップデートの実施等の適切な対策を早急に実施するよう「@police」で注意喚起を発表した。
ヴィンテージ:ファッションや家具には魅力的だが、ソフトウェアには無用(エフセキュア)他
GSXのタイガーチームは、「OpenSSL」のHeartbleed脆弱性(CVE-2014-0160)についての検証結果を発表した。
それらのプログラムの報酬はまだ高額ではないが、それでも一部では、重大な未知の脆弱性に対し、セキュリティの組織や政府のバイヤーから非常に高額な報酬を得られる可能性があるということを、その報告書は指摘している。
「Gnutella」ユーザーに対する啓発活動の拡大について(JASRAC)他
IPAおよびJPCERT/CCは、J2K-Codecが提供するJPEG2000 をデコードするためのWindows用ライブラリ「J2K-Codec」に、複数の脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB14-09)を発表した。
日本マイクロソフトは、2014年4月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの4件で、最大深刻度「緊急」が2件、「重要」が2件となっている。
WinRAR には、ZIP アーカイブ内のファイル名を適切にチェックせず処理してしまう脆弱性が存在します。
JPCERT/CCは、「OpenSSL」に情報漏えいの脆弱性が存在するとして、注意喚起を発表した。
第10回IPA「ひろげよう情報モラル・セキュリティコンクール」募集開始(IPA)他
