2025.12.09(火)
- 注目検索ワード
IPAおよびJPCERT/CCは、たっちゃんのHPが提供するCGIゲーム「改造版 TOWN」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
ゲームを狙うトロイの木馬がオンラインバンキングも標的に(シマンテック:ブログ)他
IPAおよびJPCERT/CCは、Tikiが提供するCMSである「Tiki Wiki CMS Groupware」にSQLインジェクションおよびクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
MWS Cup 2013で「FFRI賞」を新設・授与(FFRI)他
IPAおよびJPCERT/CCは、Attachmate Corporationが提供する「Verastream Host Integrator」にサーバ上の任意のファイルを上書きされる脆弱性が存在すると「JVN」で発表した。
Microsoft Windows には、テーマファイルの取り扱いに起因して任意のコードが実行可能な脆弱性が存在します。
php公式サイトのドメインphp.netがマルウェア感染の疑いでGoogle Safe Browsingにアクセスを遮断されていたことが話題になっていたけど、調査の結果、誤検知ではなく本当にマルウェアに感染していたんだにゃー。
ランサムウェア「CryptoLocker」に感染しないためにすべきこと(トレンドマイクロ:ブログ)他
IPAおよびJPCERT/CCは、複数製品で使用されている「International Components for Unicode(ICU)」にDoSの脆弱性が存在すると「JVN」で発表した。
NotSoSecure CTF参戦記(ラック:ブログ)他
IPAおよびJPCERT/CCは、Joomla!が提供するCMS「Joomla!」にファイルアップロードに関する脆弱性が存在すると「JVN」で発表した。
ヴァージン・メディアと提携し、デバイスのセキュリティを向上(エフセキュア)他
VMware Player および VMware Workstation には、vmware-mount ツールの実装に起因して、権限昇格が可能な脆弱性が存在します。
Cisco Identity Services Engine に脆弱性(JVN)他
IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供するLAN 接続型ハードディスク「RockDisk」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、ARPスプーフィングを利用した攻撃を自動化するハッキングツールを9月に確認したとブログで発表した。
SNSにおける「プロフィール画像」に関する意識レポート第二弾(アドビ)他
Dr.WEBは、韓国のAndroidユーザから個人情報を盗む新たなトロイの木馬について注意喚起を発表した。
IPAおよびJPCERT/CCは、Tyler Technologiesが提供する「TaxWeb」に複数の脆弱性が存在すると「JVN」で発表した。現時点で対策方法は公開されていない。
IPAは、2013年第3四半期(7月から9月)における「サイバー情報共有イニシアティブ(J-CSIP)運用状況:」を公開した。
トレンドマイクロは、同社TrendLabsが「Facebook」や「Twitter」「YouTube」といった人気のWebサイト上でハロウィンを題材としたいくつかの詐欺行為を確認したとブログで発表した。
