2026.04.05(日)
- 注目検索ワード
平成24年度下半期の著作権侵害対策支援の状況について(ACCS)他
phpMyAdmin には、Replace table prefix 機能における preg_replace() 関数の不適切な利用に起因して、任意の PHP コードが実行可能な脆弱性が存在します。
「サイバーセキュリティ戦略(案)」に関する意見の募集(NISC)他
IPAおよびJPCERT/CCは、Linux カーネルに権限昇格の脆弱性が存在すると「JVN」で発表した。
標的型攻撃で行われる、隠蔽工作の手法の中で、最も簡単なものは、リテラシーの低い、いわゆるIT弱者を利用することです。
iTunes 11.0.3のセキュリティアップデートを公開(アップル)他
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
IPAおよびJPCERT/CCは、web2pyが提供するWebアプリケーションの作成、デザイン用のフレームワーク「web2py」にXSSの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、「Facebook」や「Twitter」上で確認された典型的なアンケート詐欺が、人気の写真共有アプリ「Instagram」上でも確認されたと同社ブログで発表している。
マイクロソフトからは5月のセキュリティ情報とアップデートが公開されているよ。10件あって、そのうち深刻度が「緊急」なのは2件だって。「緊急」の1つはすでにたくさんのゼロデイ攻撃が確認されて、話題になっていたInternet Explorer 8に対する脆弱性の修正なんだにゃー。
ヤフーは17日、Yahoo! JAPAN IDを管理しているサーバに、外部からの不正アクセスがあったことを発表した。
2013年第1四半期のモバイル脅威レポート(エフセキュアブログ)他
総合的なサイバー攻撃対策の強化について(警察庁)他
IPAおよびJPCERT/CCは、Servaが提供するサーバソフトウェア「Serva」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Mutiny Limitedが提供するネットワークモニタリングのアプライアンス「Mutiny」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、サイバー犯罪者がアプリの広告を攻撃の場として利用し、ユーザの個人情報を収集する事例を同社ブログで公開している。
フィッシング対策協議会は15日、Nexyz.BB Web.Mailをかたるフィッシングが登場したとして、注意喚起する文章を公開した。
Nexyz.BB Web.Mailをかたるフィッシング(2013/05/15)(フィッシング対策協議会)他
アドビは、Adobe Reader、Acrobat、Adobe Flash Player、ColdFusionのセキュリティアップデートなどを発表した。
IPAおよびJPCERT/CCは、SoftBankが提供する「Wi-Fiスポット設定用ソフトウェア」にWi-Fiアクセスポイントへの接続処理に起因する脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、2013年5月のセキュリティ情報を公開した。
