2026.04.05(日)
- 注目検索ワード
Facebook がクレジットカード情報の自動入力を検討、信頼できますか?(ソフォス:ブログ)他
マカフィーは、Google Play上で公開されている疑わしいアプリに、しつこく広告を表示する複数のコンポーネントが組み込まれていることを確認したと同社ブログで発表した。
Dr.WEBは、感染したAndroidデバイスで構成される世界最大規模のボットネットを発見したと発表した。
Sandboxについて - Part 1(タイガーチームセキュリティレポート)他
IPAおよびJPCERT/CCは、HPが提供する「HP System Management Homepage(SMH)」にスタックバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、パブリッククラウド上のセキュリティについて同社ブログで発表した。
侵入を前提とした対策が整備されていない組織が狙われた場合、事業経営にまで影響する損失につながる可能性さえあります。侵入を前提とした対策の重要性を改めて認識させられる攻撃の実態が、今回の調査から明らかになりました。
より簡単な詐欺行為を可能とするために窃盗のサポートサービスのバンドルを行うのは、デジタルアンダーグラウンド界における新しい進展であると、彼は我々に語った。
KnowledgeView 製品にクロスサイトスクリプティングの脆弱性(JVN)他
IPAおよびJPCERT/CCは、DELLが提供するサーバ管理ソリューション「iDRAC」のWeb管理画面にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されました。
VirtualBoxを利用した実行時検査の自動化(FFRI:Monthly Research)他
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
IPAおよびJPCERT/CCは、インターネットイニシアティブが提供するアクセスルータ「SEIL シリーズ」に複数の脆弱性が存在すると「JVN」で発表した。なお、対象となるバージョンは脆弱性により異なる。
Apple iOS における複数の脆弱性に対するアップデート(JVN)他
IPAおよびJPCERT/CCは、アップルが提供するWebブラウザ「Safari 5」にメモリ破損の脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、攻撃者がエクスプロイトキットを仕掛けたWebサイトを、セキュリティベンダや関係者からどのように逃れているのかを同社ブログで解説している。
Internet Explorerにゼロデイ脆弱性があることが発表されたんだにゃー。IE6~11に影響があり、その中でもIE8、9に関してはすでに標的型攻撃に悪用されていることがわかっているそうなんだにゃー。
今季初とみられるインフルエンザの集団感染による学級閉鎖が、静岡県の小学校であった。6人が簡易検査でインフルエンザB型と診断されたという。
9.18中国サイバー攻撃の懸念が見られたが、筆者はオバマ・習近平会談やスノーデン事件の余波、ハッカーの関心が「2013中国インターネットセキュリティ大会」に向いていることなどから、今年は単独犯のウェブ改竄等が散発的に発生するだけだろうと予測した。
すべてのIEに影響するゼロデイ脆弱性、標的型攻撃にも利用か(トレンドマイクロ:ブログ)他
