2026.04.05(日)
- 注目検索ワード
MySQL には、空間情報を扱う特定のクエリを処理した場合に、サービス運用妨害 (DoS) が発生する脆弱性が存在します。
死後のデジタル資産管理を考える(カスペルスキー:ブログ)他
IPAおよびJPCERT/CCは、RealNetworksが提供するメディアプレイヤー「RealPlayer」に複数の脆弱性が確認されたと「JVN」で発表した。
IPAおよびJPCERT/CCは、Corporaterが提供する「Corporater EPM Suite」に複数の脆弱性が確認されたと「JVN」で発表した。現時点で対策方法は公開されていない。
トレンドマイクロは、産業制御システム(ICS)へのサイバー攻撃の実態を調査・分析したレポート「産業制御システムへのサイバー攻撃 実態調査レポート 第二弾」を発表、また解説セミナーを開催した。
これまでもWebサーバのOSやWebサーバソフトの脆弱性を狙った手口は存在していましたが、とくに最近増加しているのが、Web管理のためのミドルウェアの脆弱性を狙う攻撃です。
仮想アプライアンスによるゲートウェイ層でのマルウェア対策(エフセキュアブログ)他
IPAおよびJPCERT/CCは、SearchBlox Softwareが提供する「SearchBlox」に複数の脆弱性が確認されたと「JVN」で発表した。
Facebookでは他人のウォールに誰でも許可なく書き込める脆弱性があったみたいなんだけど(現在は修正済み)その指摘方法が過激だったんだにゃー。セキュリティチームへの報告が無視されたから、ザッカーバーグのウォールに書き込んで指摘したんだにゃー。
「それは、バンキングマルウェアに関する話題の中で、我々がしばしば書いてきた攻撃と同じ部類のものだ」。セキュリティ研究者の Paul Ducklin は、Sophos セキュリティブログで記している。
MITB攻撃における金融機関向けセキュリティ対策製品の効果性(FFRI:ブログ)他
トレンドマイクロは、同社TrendLabsが「TSPY_ZBOT.THY」および「TSPY_ZBOT.THX」として検出された「KINS」の複数の亜種を入手したと同社ブログで発表した。
PHP OpenID Library における XML 外部実体参照に関する脆弱性(JVN)他
IPAおよびJPCERT/CCは、Samsungが提供する「Web Viewer for Samsung DVR」に複数の脆弱性が確認されたと「JVN」で発表した。
警察庁は、2013年上半期のサイバー攻撃情勢について発表した。同期間中も引き続き、国内の民間事業者などに対して情報窃取を目的とした標的型メール攻撃が行われた。
英国の税金還付を装うスパムメールが「ZBOT」感染に誘導(トレンドマイクロ:ブログ)他
それは可能であるはずがなかった――リプレイ攻撃は最も基礎的な侵入技術で、あらゆる現代のシステムは、その影響を受けないはずだった。しかし、どういうわけなのか、今回テストされた Z-Wave のセンサーは例外であった。
ウェザーニューズは7月末~8月中旬までの“ゲリラ雷雨”発生回数と今後の予想を発表しした。
警視庁は19日、公式サイト内に「ネットバンキングに係る不正アクセス被害の防止対策について」と題するページを開設した。
Apple Quicktime にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
無線LANブロードバンドルータに関するお詫びとお願い(ロジテック)他
