2024.04.30(火)
- 注目検索ワード
Oracle Java SE の HotSpot VM には、Java バイトコードを取り扱う際にフィールド型を誤って処理してしまう脆弱性が存在します。
岡山県で一般家庭を対象に振り込め詐欺誘引通話検出技術の実証実験を開始(富士通)他
マカフィーは、2012年7月のサイバー脅威の状況を発表した。今月も「Blackhole」「ZeroAccess」「PWS-Zbot」の脅威がランクインしている。
IPAおよびJPCERT/CCは、BreakingPoint Systems, Inc.が提供する負荷試験装置「BreakingPoint System Storm CTM」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、SolarWindsが提供するネットワーク障害および可用性管理ソフトウェア「Solarwinds Network Performance Monitor」に複数の脆弱性が存在すると「JVN」で発表した。
Androidユーザのメールアドレスを盗むアニメキャラ(Dr.WEB)他
IPAおよびJPCERT/CCは、GoodiWareが提供するドキュメントリーダ「GoodReader」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
Mac OS Xを狙う「MORCUT」を確認:この脅威に留意する理由とは?(トレンドマイクロ:ブログ)他
Yahoo!ツールバーにおいてツールバーが書き換え可能な脆弱性(JVN)他
マカフィーは、Windows 8においてユーザのセキュリティリスクが高まる可能性があるとブログで指摘している。
VLC media player の MMS アクセスプラグインにバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
WindowsおよびMacを乗っ取るクロスプラットフォームトロイの木馬(Dr.WEB)他
So-netは、So-netを騙るフィッシングサイトが存在していることが確認されたとして、注意喚起を発表した。
トレンドマイクロは、Android端末向けの不正なゲームを作成するサイバー犯罪者は「ベストセラーゲーム」を利用していることが判明したとブログで発表した。
速報!「サクラサイト商法」新たな手口にご用心!(国民生活センター)他
IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」に複数の脆弱性が存在すると「JVN」で発表した。これはApple社が「Safari 6」およびセキュリティアップデートを公開したことを受けたもの。
Dell SonicWALL ScrutinizerにSQLインジェクションの脆弱性(JVN)他
IPAおよびJPCERT/CCは、日本IBMの提供するメールセキュリティソリューション「IBM Proventia Mail Security」および「Lotus Protector for Mail Security 」に複数の脆弱性が存在すると「JVN」で発表した。
NTTデータ先端技術は、Remote Administration Toolである「Poison Ivy C&Cサーバ」の脆弱性により、任意のコードが実行される脆弱性に関する検証レポートを公開した。
「Find And Call」サーバは、感染したスマートフォンの連絡先リストから盗んだ番号にテキストメッセージを送信し、受信者にリンクをクリックし、同アプリを試すよう誘いをかける。
BIND 9.xの大量のDNSSEC検証要求受信時におけるサービス停止について(JPRS)他
