2026.04.06(月)
- 注目検索ワード
IRCD-Hybrid には、ネットマスクに特定の値が指定された IPv4 アドレスを含む IRC コマンドを処理した場合に、サービス運用妨害 (DoS) が発生する脆弱性が存在します。
webページをすり替える危険なトロイの木馬(Dr.WEB)他
警察庁は、「コミュニティサイトに起因する児童被害の事犯に係る調査結果(2012年下半期)」について発表した。
IPAおよびJPCERT/CCは、OpenPNEプロジェクトが提供するオープンソースのSNSエンジン「OpenPNE」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、トレンドマイクロ・リージョナルトレンドラボ(RTL)がロシアのアンダーグラウンドコミュニティの存在を確認したと同社ブログで発表した。
IE8に外部からコードを実行される新たな脆弱性が見つかって、5月3日にMicrosoftからセキュリティアドバイザリーが公開されているよ。すでにアメリカの労働省のWebサイトなどに、この脆弱性を狙った攻撃コードが仕掛けられているんだにゃー。
「手頃な価格のキットと、それを容易に利用し販売できる開発者にとっては、Zeus v1 のような古いトロイの木馬でも役に立つ。
国立感染症研究所は5月8日、風しんの最新動向を発表した。4月28日の全国の風しん累計報告数は5,442件にのぼり、すでに過去5年間で最多だった2012年(年間累計2,392件)の2.27倍となっているという。
スクウェア・エニックスは7日、同社をかたったフィッシングメールが多数送信されているとして、改めて注意を呼びかけた。このメールは、連休前から出現しているが、現在もまだ多数送信されているようだ。
スマートフォンの出会い系アプリを偽装した不審Webサイトを継続して確認(トレンドマイクロ:ブログ)他
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリ(APSB13-15)を発表した。5月14日(米国時間)にセキュリティ更新プログラムをリリースする。
日本マイクロソフトは、2013年5月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は5月15日で、10件のパッチ公開を予定している。
g01packがシェア拡大の兆し(エフセキュアブログ)他
アドビは、「ColdFusion」のセキュリティアドバイザリ(APSA13-03)を発表した。
IPAおよびJPCERT/CCは、ソフトバンク・テクノロジーが提供する「Office 365」の利用を制限するシステム「Online Service Gate」にパスワード管理不備の脆弱性が存在すると「JVN」で発表した。
統合リスク管理レポート Vol.09を公開(ラック)他
警察庁は、2012年度第4四半期(2013年1月から3月)におけるインターネット観測結果等を発表した。
Microsoft Internet Explorer (IE) 8 に解放済みメモリを使用してしてしまう 0-Day の脆弱性が報告されました。
FTPに関する驚きの分析結果(パロアルトネットワークス)他
IPAは、日本マイクロソフト社のInternet Explorer 8(IE 8)の脆弱性対策について注意喚起を発表した。
トレンドマイクロは、大規模なWebサービスにおける不正アクセス事件が相次いで発生しているとして、注意喚起を同社ブログで発表した。
