2026.04.05(日)
- 注目検索ワード
日本マイクロソフトは、2014年2月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知から2件増えた7件となり、内訳は最大深刻度「緊急」が4件、「重要」が3件となっている。
アドビは、「Adobe Shockwave Player」のセキュリティアップデート(APSB14-06)を発表した。
IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Commons FileUpload」に、DoSの脆弱性が存在すると「JVN」で発表した。
ハンゲームをかたるフィッシング(2013/12/10)更新(フィッシング対策協議会)他
Linux Kernel には、recvmmsg システムコールを取り扱う際の timeout パラメータ処理に起因して、権限昇格が可能な脆弱性が存在します。
ハッシュタグを正しく使う(エフセキュアブログ)他
「この攻撃はインターネットの検閲の拡大と繋がっており、ロシアでは近日中に、他のゲイ出会い系のリソースも同様の問題に直面するだろうと私は考えている」
検出回避にZWS圧縮技術を悪用する不正プログラム(トレンドマイクロ:ブログ)他
IPAおよびJPCERT/CCは、F5 Networksが提供する「BIG-IP APM」と「FirePass」に含まれる Edge Clientに、情報漏えいの脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、2014年2月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は2月12日で、5件のパッチ公開を予定している。
7日から8日にかけて、西日本~東日本の広いエリアで大雪となり、東京23区内でも積雪となる見込みだ。
平成25年の特殊詐欺認知・検挙状況等について(警察庁)他
フィッシング対策協議会は日、セゾンNetアンサーを騙るフィッシングメールが出回っているとして注意喚起を発表した。
IPAおよびJPCERT/CCは、Operaが提供する、Android向けのWebブラウザ「Opera browser for Android」に、IntentスキームURLの処理に関する脆弱性が存在すると「JVN」で発表した。
ラックは、セキュリティ啓発情報「意図せず導入されるソフトウェア ~その存在と動き。把握していますか?~」を公開した。
![[Security Days 2014 インタビュー] 段階的に導入できる標的型攻撃対策(フォーティネットジャパン) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/8943.jpg)
攻撃のターゲットが徐々に、従来の大企業から、セキュリティ対策が手薄な中堅・中小企業に移ってきている傾向があります。
2014年2月の呼びかけ(IPA)他
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB14-04)を発表した。
IPAおよびJPCERT/CCは、DELLが提供する、システムの統合管理アプライアンスである「Dell KACE K1000」に、クロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
Adobe ColdFusion の Administrator API にユーザ認証を回避することが可能な脆弱性が報告されています。
Seowon Intech SWC - 9100 に複数の脆弱性(JVN)他
