2025.12.09(火)
- 注目検索ワード
Apache Struts 2に任意のコードが実行可能な脆弱性が報告されました。
「エンタープライズロール管理解説書 第1版」を公開(JNSA)他
警察庁は、2013年4月の「特殊詐欺の認知・検挙状況等について」を発表した。
トレンドマイクロは、同社「TrendLabs」がパスワード保護された圧縮形式の圧縮ファイル内に自身のコピーを作成するワームを確認したとブログで発表した。
日本アイ・ビー・エムは、「Ruby on Rails」の脆弱性を悪用する攻撃の増加をTokyo SOCにおいて確認したと発表した。
IPAおよびJPCERT/CCは、Hewlett-Packard が提供するネットワークスイッチ「HP ProCurve 1700 シリーズ」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
Firefoxの不具合により任意のコードが実行される脆弱性の検証レポート(NTTデータ先端技術)他
IPAおよびJPCERT/CCは、アドビシステムズが提供するPDFファイル閲覧ソフト「Adobe Reader X」にSandbox機能を回避される脆弱性が存在すると「JVN」で発表した。
Sleipnir Mobile for Android におけるアドレスバー偽装の脆弱性(JVN)他
IPAおよびJPCERT/CCは、jig.jpが提供するAndroid向けのTwitterクライアントである「モバツイtouch」の「Content Provider」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、トレンドマイクロ・フォワードルッキングスレットリサーチがさまざまな調査の過程で、複数の日本のWebページが改ざん被害に遭っている事実を確認したとブログで発表した。
国立感染症研究所は5月28日、風しんの発生動向調査結果を発表した。5月16日から22日までの1週間の報告数が571件、累積報告数が7,540件となり、昨年1年間の報告件数2,392件の3倍を上回る勢いで増加していることが明らかになった。
ソフォスは29日、Facebookのセキュリティチームを装ったメッセージを送信し、Facebookページのオーナーを標的とした詐欺行為が発生しているとして、注意喚起する文章を公開した。
ご家庭でできる簡単マルウェア自動解析システム(FFRI:ブログ)他
アンラボは、PCにインストールされたマルウェアを駆除後、システムを再起動すると再び駆除したはずのマルウェアが復元されるゾンビのようなマルウェアが発見されたとして、注意喚起を発表した。
フィッシング対策協議会は、新生銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。
トレンドマイクロは、同社のの脅威対策機関であるリージョナルトレンドラボが実際に確認した、Facebookアカウントの乗っ取り事例をブログで紹介している。
Linux Kernel には、パフォーマンスイベントの取り扱いに起因して、権限昇格が可能な脆弱性が存在します。
サイバー犯罪に関する白浜シンポジウム(エフセキュアブログ)他
実はこのような流行のウイルスが入ってしまい、制御システムが止まったという事例は、公表はされていませんがたくさんあるのです。
ヤフーの被害調査漏れ発表に関して(ラック:ブログ)他
