2026.05.23(土)
- 注目検索ワード
OpenSSLの脆弱性(CVE-2014-0160)への対応について(マクニカネットワークス)他
IPAおよびJPCERT/CCは、apps4u@androidが提供するAndroidアプリ「SD Card Manager」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
警察庁は、「OpenSSL」の脆弱性を標的としたアクセスが増加しているとして、アップデートの実施等の適切な対策を早急に実施するよう「@police」で注意喚起を発表した。
ヴィンテージ:ファッションや家具には魅力的だが、ソフトウェアには無用(エフセキュア)他
GSXのタイガーチームは、「OpenSSL」のHeartbleed脆弱性(CVE-2014-0160)についての検証結果を発表した。
それらのプログラムの報酬はまだ高額ではないが、それでも一部では、重大な未知の脆弱性に対し、セキュリティの組織や政府のバイヤーから非常に高額な報酬を得られる可能性があるということを、その報告書は指摘している。
「Gnutella」ユーザーに対する啓発活動の拡大について(JASRAC)他
IPAおよびJPCERT/CCは、J2K-Codecが提供するJPEG2000 をデコードするためのWindows用ライブラリ「J2K-Codec」に、複数の脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB14-09)を発表した。
日本マイクロソフトは、2014年4月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの4件で、最大深刻度「緊急」が2件、「重要」が2件となっている。
WinRAR には、ZIP アーカイブ内のファイル名を適切にチェックせず処理してしまう脆弱性が存在します。
JPCERT/CCは、「OpenSSL」に情報漏えいの脆弱性が存在するとして、注意喚起を発表した。
第10回IPA「ひろげよう情報モラル・セキュリティコンクール」募集開始(IPA)他
IPAおよびJPCERT/CCは、Websenseが提供する「TRITON Unified Security Center」に、情報漏えいの脆弱性が存在すると「JVN」で発表した。
2 月のスパムレポート:あなたの PC が大規模ボットネットの一員に?(カスペルスキー)他
警察庁は、ビル管理システムに対する探索行為を検知しているとして、必要な対策を行うよう「@police」で注意喚起を発表した。
「もしも Google Glass の着用に固執するのであれば、どうかパスコードを使用してデバイスが保護されていることを確実とし、また、非公式のアプリストアからデバイスにアプリをインストールする際には、それがどのようなアプリであるのかに注意していただきたい」
一歩先を行くサイバーセキュリティ - 攻撃者の先手を取るために(シマンテック:ブログ)他
IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」に複数の脆弱性が存在すると「JVN」で発表した。これはApple社が「Safari 6.1.3」「Safari 7.0.3」およびセキュリティアップデートを公開したことを受けたもの。
日本マイクロソフトは、2014年4月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は4月9日で、4件のパッチ公開を予定している。
標的型攻撃とウクライナ(エフセキュアブログ)他
