2025.12.09(火)
- 注目検索ワード
IPAおよびJPCERT/CCは、Agile Access Controlの提供する車両管理システムである「FleetCommander」および「FleetCommander Kiosk」に複数の脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、ルートキット機能を備えることが特徴の不正プログラム「ZACCESS」の解析結果をブログで発表している。
ネットバンキング利用者等の個人情報を狙う新たな手口の事案への対策(警察庁)他
米アドビ社は、「Adobe Flash Player」のセキュリティアップデート(APSB12-24)を公開した。Windows、Mac、Linux、Androidが影響を受ける。
IrfanView の JPEG 2000 プラグインにバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
FortiGate Unified Threat Management(UTM)のCA証明書の取扱いに問題(JVN)他
IPAおよびJPCERT/CCは、Symantec製の複数のアンチウィルス製品にCABファイルの処理が原因で脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Sophosの提供するウイルス対策ソフトである「Sophos Antivirus」に複数の脆弱性が存在すると「JVN」で発表した。
削除後に自身を復元する新たなトロイの木馬(Dr.WEB)他
日立製作所ソフトウェア事業部は、「HIRT」において「HS12-023:Cosminexusにおける複数の脆弱性」および「HS12-022:JP1/File Transmission Server/FTPにおける複数の脆弱性」を公開した。
エフセキュアは、ここ一週間の間にオンラインバンキングの利用者を狙った攻撃が表面化していることを受け、ブログで注意喚起を発表した。
「スマートフォン(スマホ)ご利用にあたっての注意事項」の作成について(TCA)他
IPAおよびJPCERT/CCは、マインドの提供するオープンソースの勤怠管理システム「MosP勤怠管理システム」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Pebbleの提供するオープンソースのウェブログシステムである「Pebble」に複数の脆弱性が存在すると「JVN」で発表した。
10月30日、Androidのスマートフォンから電話帳のデータを無断で外部に流出させるアプリを配信させたとして、男女5人が逮捕されたニュースは記憶に新しいと思います。
TomatoCart の PayPal Express Checkout モジュールに検証不備の脆弱性(JVN)他
IPAおよびJPCERT/CCは、CA Technologiesの提供するバックアップソリューション「CA ARCserve Backup」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、「Axigen Free Mail Server」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。現在のところ、対策方法は公開されていない。
トレンドマイクロは、日本国内におけるモバイルアプリの実状と具体的な評価方法を全三回にわたってブログで紹介。今回は、スマホ利用における大きな脅威である不正アプリによる情報の抜き取りに関して報告している。
iPhone向けの電子書籍アプリ「カワイイセキュリティ」をリリース(アンジー)他
ラックの岩井博樹氏は、ゲストブロガーとして参加するエフセキュアブログで、Javaで開発されたRAT(Remote Administration Tool:いわゆるトロイの木馬)について紹介している。
