2025.12.10(水)
- 注目検索ワード
Mozilla Firefox に解放済みメモリを使用してしまう脆弱性が報告されました。ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
デル株式会社は9月17日、「Dell SecureWorks 最新セキュリティトレンド勉強会」と題したメディア向け説明会を開催した。セキュリティ動向を解説するこの種の国内での情報発信はデルとして初の試み。
キーボードへの入力情報を盗む新たなバックドア(Dr.WEB)他
BSAメンバー企業、東京都所在のデザイン会社と約1億円で和解(BSA)他
IPAおよびJPCERT/CCは、ChamaNetが提供するショッピングサイト構築システム「ChamaCargo」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Appleが提供する「Mac OS X」に複数の脆弱性が存在すると「JVN」で発表した。
IPAは、「WordPress」や「Movable Type」の古いバージョンを利用しているWebサイトへの注意喚起を発表した。
気象庁によると、16日は台風の影響で、非常に激しい雨や猛烈な雨の範囲が広がる見込み。この「非常に激しい雨」「猛烈な雨」というのは、具体的にどのような雨の強さなのだろう。
大型の台風第18号は、暴風域を伴いながら16日朝から昼前には東日本に上陸し、東北地方南部にかけて通過する可能性が高い。気象庁予報部が発表した。
ガーディアン紙などの報道によると、米英の秘密情報機関、米国家安全保障局(NSA)と英政府通信本部(GCHQ)がSSLなどインターネット上で使われている、さまざまな暗号の解読や無効化に成功していたんだにゃー。
ラックは12日、「9月18日に関連したサイバー攻撃に関しての注意喚起」を公開した。9月18日は、「満州事変」の発端となった柳条湖事件(奉天事件)が発生した日だ。
トレンドマイクロは12日、アップルの新製品「iPhone 5s/5c」に便乗するフィッシングメールが確認されたことを公表した。「プロモーション用イベントの一環として、無料で新作のiPhoneの配布を行う」というスパムメールが、すでに流通しているという。
この10年の脅威環境の変化 - その2 -(エフセキュアブログ)他
日本IBMは、満州事変の発端となった柳条湖事件が起こった9月18日に向けて、日本をターゲットとした攻撃予告がインターネット上の掲示板などで行われていることを確認したと発表した。
IPAおよびJPCERT/CCは、Operaが提供するWebブラウザ「Opera」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、「Google Play」上で9月4日前後から「Adobe Flash Player」の名称を偽装する不審なアプリが公開されていたことを確認したとブログで発表した。
ユーザは、攻撃者によって改ざんされたサイトの誘導先にある、脆弱性を狙った攻撃サイトにおいて被害にあわないための対策が必要です。
ネットバンキングユーザーを狙ったMITB攻撃の脅威と対策製品の比較検証(FFRI)他
JPCERT/CCは、米アドビ社が「Security updates available for Adobe Flash Player:APSB13-21」を公開したことについて注意喚起を発表した。
アドビは、「Adobe Shockwave Player」のセキュリティアップデート(APSB13-23)を発表した。
日本マイクロソフトは、2013年9月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知より1件少ない13件で、最大深刻度「緊急」が4件、「重要」が9件となっている。
