2025.12.09(火)
- 注目検索ワード
ZABBIX のホストまたはユーザグループを管理する PHP アプリケーションに任意のスクリプトが挿入可能な脆弱性が報告されました。
IPAおよびJPCERT/CCは、ショッピングサイト構築システム「KENT-WEB製 WEB MART」に複数のクロスサイトスクリプティング(XSS)の脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、baserCMSユーザー会が提供するオープンソースのコンテンツ管理システム「baserCMS」にセッション管理不備の脆弱性が存在するとJVNで発表した。
マカフィーは、2012年3月から4月のサイバー脅威の状況を発表した。PCにおけるウイルスの脅威傾向では、「Blackhole」と呼ばれるドライブ・バイ・ダウンロード攻撃に関連した脅威が再びランクインしている。
PC並みの機能を持つスマートフォンですが、現時点ではPC並みのセキュリティ対策を実施することは困難です。
ルートアクセス付きAndroidデバイスを狙う新たなトロイの木馬(Dr.WEB)他
ウェブルートは、NSS Labsによる調査報告について疑問を投げかけるブログを公開した。調査報告では、IE9は他の競合ブラウザと比較して、ソーシャルエンジニアリング型マルウェアのブロック率が非常に高いと結論づけている。
トレンドマイクロは、Android端末を狙う偽アプリを再び確認したとして、ブログで注意喚起を行っている。今回はAdobe製品である「Flash Player」Android版を装っているという。
Cryptomeへの投稿が、Lion 10.7.3ではレガシーなFilevaultユーザーのパスワードがプレーンテキストで記録されると、Appleを非難している。
トロイの木馬「Duqu」は未知の言語で書かれていると特定(カスペルスキー)他
マカフィーは、モバイル環境におけるフィッシング詐欺対策についてブログで発表した。フィッシング詐欺において、モバイルデバイスでは真偽を確認する方法が限られるとしている。
日本IBMは、東京SOCにおいてPHPの脆弱性を悪用する攻撃を検知したとして注意喚起を発表した。この脆弱性は、WebサイトにてPHPをCGIとして利用している場合に、リモートからのスクリプト実行を許可してしまうもの。
トレンドマイクロは、「Adobe Flash Player」や「Java Runtime Enviroment(JRE)」に存在する最新の脆弱性を悪用する攻撃を確認したとして、ブログで注意喚起を行っている。
音楽ファイルの違法アップローダーの氏名等の開示を命じる判決下る(RIAJ)他
Dr.WEBは、「2012年4月のウイルス脅威」をまとめ発表した。4月は、情報セキュリティ脅威に関するイベントという点において、最も密度の濃い月としている。
IPAおよびJPCERT/CCは、アップルの提供するWebブラウザ「Safari」に複数の脆弱性が存在するとJVNで発表した。
トレンドマイクロは、2012年4月度の「インターネット脅威マンスリーレポート」を発表した。4月は、Windows以外のプラットフォームを標的にした攻撃が目立った。
フィッシング対策協議会は10日、楽天銀行をかたるフィッシングが登場したとして、注意喚起する文章を公開した。
「これは全てのピア・ツー・ピア・ソフトウェア企業が直面する、業界全体で現在進行中の問題です。我々は顧客の安全とセキュリティに専心し、保護に役立つ手段を講じています。」
日本マイクロソフトは、2012年5月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件。CVEベースでは23件の脆弱性が修正された。
「標的型攻撃」「スマートフォン」テーマに映像コンテンツを公開(IPA)他
