2026.04.05(日)
- 注目検索ワード
IPAおよびJPCERT/CCは、「Dual Elliptic Curve Deterministic Random Bit Generator(Dual_EC_DRBG)」に、楕円曲線を計算するためのパラメータの信頼性に関する問題が指摘されていると「JVN」で発表した。
IPAは、組織のシステム管理者に対し「複合機等のオフィス機器をインターネットに接続する際の注意点」を発表した。
Microsoft Officeで利用されるMicrosoft Graphics ComponentのTIFF画像処理にゼロデイ脆弱性があることが発表されているんだにゃー。
ノロウイルスなどの感染性胃腸炎の流行シーズンに入ったことを受け、東京都が注意を呼びかけている。例年、11月から2月は集団感染が集中する時期。現在は発生件数が低いものの、今後急増も予想されるため、手洗いの徹底、施設の衛生管理など、注意や対策が求められている。
「ファジング実践資料(テストデータ編)」を公開(IPA)他
警察庁は、2013年上半期の「インターネット・ホットラインセンター」の運用状況についてをまとめ、発表した。
日本マイクロソフトは、2013年11月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は11月13日で、8件のパッチ公開を予定している。
Page Scroller におけるクロスサイトスクリプティングの脆弱性(JVN)他
Dr.WEBは、モバイルデバイスユーザを悪意のあるサイトへリダレクトするようなWebサイトが急増していることについて注意喚起を発表した。
IPAおよびJPCERT/CCは、たっちゃんのHPが提供するCGIゲーム「改造版 TOWN」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
ゲームを狙うトロイの木馬がオンラインバンキングも標的に(シマンテック:ブログ)他
IPAおよびJPCERT/CCは、Tikiが提供するCMSである「Tiki Wiki CMS Groupware」にSQLインジェクションおよびクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
MWS Cup 2013で「FFRI賞」を新設・授与(FFRI)他
IPAおよびJPCERT/CCは、Attachmate Corporationが提供する「Verastream Host Integrator」にサーバ上の任意のファイルを上書きされる脆弱性が存在すると「JVN」で発表した。
Microsoft Windows には、テーマファイルの取り扱いに起因して任意のコードが実行可能な脆弱性が存在します。
php公式サイトのドメインphp.netがマルウェア感染の疑いでGoogle Safe Browsingにアクセスを遮断されていたことが話題になっていたけど、調査の結果、誤検知ではなく本当にマルウェアに感染していたんだにゃー。
ランサムウェア「CryptoLocker」に感染しないためにすべきこと(トレンドマイクロ:ブログ)他
IPAおよびJPCERT/CCは、複数製品で使用されている「International Components for Unicode(ICU)」にDoSの脆弱性が存在すると「JVN」で発表した。
NotSoSecure CTF参戦記(ラック:ブログ)他
IPAおよびJPCERT/CCは、Joomla!が提供するCMS「Joomla!」にファイルアップロードに関する脆弱性が存在すると「JVN」で発表した。
ヴァージン・メディアと提携し、デバイスのセキュリティを向上(エフセキュア)他
