2026.04.05(日)
- 注目検索ワード
トレンドマイクロは、Twitterのフォロワー獲得を装う詐欺について同社ブログに解説を掲載した。
2月がスタートしたこの週末、Twitterで、デマツイートが猛威を振るっている。ただ単にデマというだけでなく、巧妙にアプリ認証を行わせることで、さらにツイートの拡散を図るという悪質なスパムとなっている。
Inmarsat 衛星通信端末に複数の脆弱性(JVN)他
チェック・ポイントは、「Wiki」を使用したWebサイトの構築、運営に広く利用されているオープンソースのWebプラットフォーム「MediaWiki」に深刻な脆弱性を発見したと発表した。
IPAおよびJPCERT/CCは、Lexmarkが提供するレーザープリンタに複数の脆弱性が存在すると「JVN」で発表した。対象製品は複数存在する。
リモートコードの実行を許す脆弱性は、脆弱なウェブサイトを訪問するネット閲覧者たちにマルウェアを投じるタイプの攻撃に役立つものとなるだろう。それは非常に深刻なリスクであり、だからこそ Facebook のバグ報奨金プログラムで高額の支払いが行われた。
個人情報を抜く危険なチャット友達募集掲示板アプリがGoogle Playに出現(マカフィー:ブログ)他
Dr.WEBは、Androidを狙った危険なトロイの木馬について注意喚起を発表した。
IPAおよびJPCERT/CCは、ウェブクリエイトが提供する、画像などのバイナリファイルをアップロード可能なKENT-WEB製の掲示板ソフトウェア「Joyful Note」に、クロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
マカフィーは1月30日、同社公式ブログにおいて、ワンクリック詐欺に関する最新状況を発表した。
セキュリティの最高峰に登れば、眺望が開けます(ラック:ブログ)他
マカフィーは、同社McAfee Labsが予測する2014年の主な脅威を明らかにした「2014年のサイバー脅威予測」年次レポートを発表した。
IPAおよびJPCERT/CCは、Fail2banが提供する、ファイアウォールなどのログから攻撃を検知し、攻撃してきたIPアドレスに対してアクセスを禁止するサービス「Fail2ban」に、DoSの脆弱性が存在すると「JVN」で発表した。
2013年におけるサイバー脅威の分析結果を発表(マカフィー)他
IPAおよびJPCERT/CCは、Mozillaが提供するWebブラウザ「Mozilla Thunderbird」に、メッセージ内のHTML要素を適切にブロックしない脆弱性が存在すると「JVN」で発表した。
IPAは、「Windows XPのサポート終了に伴う注意喚起」を発表した。
Windows XPのサポートが4月9日(米国時間4月8日)に終了する。IPA(情報処理推進機構)は1月29日、サポート終了まで70日を切るWindows XPについて、同OSのサポート終了と継続利用にともなうリスクについて、あらためて注意喚起を行った。
厚生労働省が1月24日に発表したインフルエンザ発生状況によると、患者報告数は5万8,233件、定点あたり患者報告数は11.78となり、流行期に突入した。政府広報室では、「インフルエンザから身を守るための5か条」を伝えている。
Apache Roller に、ActionSupport コントローラの getText メソッドを実行するリクエストの取り扱いに起因して、任意の Java コードが実行可能な脆弱性が存在します。
三四郎シリーズにおいて任意のコードが実行される脆弱性(JVN)他
Dr.WEBは、iOSユーザを標的とした悪意のある広告について注意喚起を発表した。
