2026.04.05(日)
- 注目検索ワード
IPAおよびJPCERT/CCは、BIGACEが提供するコンテンツ管理システムである「BIGACE」にセッション固定の脆弱性が存在すると「JVN」で発表した。
「セキュリティ業界を支えるタフな人材の育成」を公開(JNSA)他
警察庁は、2012年10月の「特殊詐欺の認知・検挙状況等について」を発表した。振り込め詐欺、オレオレ詐欺の被害が急増している。
トレンドマイクロは、「アプリによるバッテリー消費の実状~国内スマホアプリの実態:第3弾」をブログで公開した。今回は、スマホ向けアプリのリソース消費の課題とその実状における調査結果を報告している。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において「HS12-025:Hitachi Device Manager Software製品におけるDoS脆弱性」を公開した。
新たな手法でWindowsを感染させるTrojan.Gapz.1(Dr.WEB)他
GIMP の FITS プラグインに Null ポインタデリファレンスが発生する脆弱性が報告されました。
IPAおよびJPCERT/CCは、Novell, Inc.が提供する「Novell File Reporter」に複数の脆弱性が存在すると「JVN」で発表した。
ソフォスは15日、ソーシャルネットワークで広がる新しい詐欺として、“Facebook Black”について注意喚起する文章を公開した。
Mac Revirに新亜種を発見(エフセキュアブログ)他
IPAおよびJPCERT/CCは、アシアルが提供する「Android 版 Monacaデバッガー」に情報管理不備の脆弱性が存在するとJapan Vulnerability Notes(JVN」で発表した。
BSAメンバー企業、福岡市所在のOA機器販売会社との間で調停成立(BSA)他
IPAおよびJPCERT/CCは、DELLが提供する「Dell OpenManage Server Administrator」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
画像ファイルを盗むマルウェアを発見(アンラボ:ブログ)他
IPAおよびJPCERT/CCは、Android OSを搭載した一部の端末にDoS攻撃を受ける脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、Oracle社の「Java SE JDK」および「JRE」の既知の脆弱性を狙う攻撃を確認したと発表した。
日本マイクロソフトは、2012年11月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り6件で、最大深刻度「緊急」が4件、「重要」「警告」がそれぞれ1件となっている。
Oracle Java SE の JAX-WS にサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。
仮想パッチの有効性とは(トレンドマイクロ:ブログ)他
シマンテックは、2013年のセキュリティに関する5大予測を同社のブログにおいて発表した。
日本IBMは、JRE/JDKの脆弱性を悪用するドライブ・バイ・ダウンロード攻撃を実際に行っているサイトの存在をTokyo SOCにおいて確認したと発表した。
