2026.04.05(日)
- 注目検索ワード
IPAおよびJPCERT/CCは、コンテンツ管理システムである「Movable Type」用のプラグイン「MT4i」に複数のクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
日本マイクロソフトは、2012年7月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は7月11日で、9件のパッチ公開を予定している。
「セキュリティ・キャンプ中央大会2012」の開催日程変更について(IPA)他
JPRSは、「権威・キャッシュDNSサーバの兼用によるDNSポイズニングの危険性について」を発表した。特定の環境で、DNSポイズニング(毒入れ)やドメイン名の引っ越しが妨げられる危険性があるという。
Windows Updateは、未許可の証明書が中間者攻撃と結びついた場合にのみだまされる。この問題に対処するため、我々はWindows Updateのインフラを強化し、新たなプロテクションを確実に利用できるための手段も講じている。」
「プリンタウイルス」がもたらす被害:大量の印刷とポップアップ広告(トレンドマイクロ:ブログ)他
IPAおよびJPCERT/CCは、NECビッグローブが提供するアニメ系カードコレクションAndroid向けアプリ「嫁コレ」にIMEI(端末識別番号)をSDカードに保存する問題が存在するとJVNで発表した。
IPA技術本部 セキュリティセンターは、2012年6月度および上半期の「コンピュータウイルス・不正アクセスの届出状況」を発表した。
NTTデータ先端技術は、「Apple QuickTime」の脆弱性により、任意のコードが実行される脆弱性(CVE-2012-0663)に関する検証レポートを公開した。
MySQL には、特定の HANDLER ステートメントを処理した場合に、サービス運用妨害 (DoS) が発生する脆弱性が存在します。
ホスト数300万台を超えたWin32.Rmnet.12ボットネット(Dr.WEB)他
マカフィーは、Anonymousによる日本政府や日本レコード協会に対して攻撃を行う作戦「#OpJapan(オペレーションジャパン)」について、ブログで解説している。
トレンドマイクロは、Android端末を「ゾンビ化」する不正プログラムに搭載されていたlibraryファイル「libvadgo」を含むアプリについてブログで注意喚起を行っている。
ブラウザおよび電子メールクライアントを提供する同社は他方で、(以下の)声明で説明しているように、プライバシーに敏感なユーザーにいくつかの回避方法を紹介している。
誰かが残した強力な兵器をたまたま手に入れた自分が操縦者となる。そんな物語を私たちはたくさん知っている。これから人々が、ネットに転がっている強力な兵器を探し求めるかもしれない。そして首尾よく無貌兵器の制御を奪った時にこう言うのだ。「こいつ…動くぞ!」と。
TwitterからAndroid端末に指示を送る不正プログラムが登場(トレンドマイクロ:ブログ)他
Dr.WEBは、国際物流サービスであるUPSからのメールを装い、「Trojan.Inject1.4969」を拡散する悪意のあるスパムについて、ユーザに対し警告を発表した。
トレンドマイクロは、テクニカルレポート「IEの脆弱性『CVE-2012-1889』を狙う『HTML_EXPLOYT.AE』徹底解析」をブログで紹介している。
NTTデータ先端技術は、「Adobe Flash Player」のオブジェクト混乱の脆弱性(CVE-2012-0779)に関する検証レポートを公開した。
スマホのパスワードロック設定および、紛失・故障サービスの利用実態調査(MMD研究所)他
IPAおよびJPCERT/CCは、一部のモバイルデバイス管理(MDM)ツールで使用される「Simple Certificate Enrollment Protocol(SCEP)」の実装に問題が存在するとJVNで発表した。
