2024.04.30(火)
- 注目検索ワード
Yahoo!が今日、ChromeのAxisエクステンションをリリースし、Yahoo!の公式ソフトウェアを装った、悪意あるプラグインを誰もが作成可能となるプライベート・セキュリティー・キーを、はからずもリークしてしまった。
IPAおよびJPCERT/CCは、dotCMSの提供するコンテンツ管理システム(CMS)である「dotCMS」に任意のコードが実行される脆弱性が存在するとJVNで発表した。
不正コピー発覚の国立大学で調査漏れ不正コピー発覚、2倍の損害賠償で和解(ACCS)他
我々はまだ本物のサイバー攻撃を目の当たりにしてはいないと、Clarkは考えているが、サイバー「攻撃」という言葉はメディアで乱用されているとも彼は言う。「Stuxnetはサイバー「攻撃」ではなかった(中略)と彼は語った。
IPAおよびJPCERT/CCは、ロジテックの提供する無線LANルータ「LAN-W300N/R シリーズ」にアクセス制限不備の脆弱性が存在するとJVNで発表した。
カスペルスキーは言う。「連中はWindowsマシンで満足しています。現在、Macで満足しています。Androidもあります。iOSを感染させるのは遙かに困難ですが、可能ではあり、それが実行されれば、最悪のシナリオとなるでしょう。何の防御策も無いのですから。」
IPAおよび一JPCERT/CCは、Seagate社の提供するNASである「Seagate BlackArmor NAS」に管理者のパスワードが不正にリセットされてしまう脆弱性が存在するとJVNで発表した。
情報処理推進機構(IPA)は23日、Android OSを標的とした不審なアプリについて、注意喚起を行った。公式マーケット以外で、不審な動きをするアプリ『占いアプリオーラの湖』が確認されたという。
IPAおよびJPCERT/CCは、Xelexの提供するモバイルデバイス管理アプリ「MobileTrack」に複数の脆弱性が存在するとJVNで発表した。
JPCERTコーディネーションセンター(JPCERT/CC)は22日、マルウェア「DNS Changer」の感染を確認できるWebサイトを公開した。7月9日までの公開となる。
IPAおよびJPCERT/CCは、Lunascapeの提供するAndroid用Webブラウザ「iLunascape for Android」にWebViewクラスに関する脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、HPの提供するビジネスサービス管理ソリューション「HP Business Service Management(HPBSM)」に任意のコードが実行される未対応の脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、Drupalの提供するコンテンツ管理システムである「Drupal」のForm APIに送信先URLを検証しない脆弱性が存在するとJVNで発表した。
JPCERT/CCは、「ロジテック社製ブロードバンドルータの脆弱性に関する注意喚起」を発表した。これは、ロジテックによる同社製ブロードバンドルータの脆弱性に関する情報が公開されたことを受けたもの。
IPAおよびJPCERT/CCは、アップルの提供するマルチメディアソフトウェア「QuickTime」に複数の脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、ショッピングサイト構築システム「KENT-WEB製 WEB MART」に複数のクロスサイトスクリプティング(XSS)の脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、baserCMSユーザー会が提供するオープンソースのコンテンツ管理システム「baserCMS」にセッション管理不備の脆弱性が存在するとJVNで発表した。
ルートアクセス付きAndroidデバイスを狙う新たなトロイの木馬(Dr.WEB)他
Cryptomeへの投稿が、Lion 10.7.3ではレガシーなFilevaultユーザーのパスワードがプレーンテキストで記録されると、Appleを非難している。
音楽ファイルの違法アップローダーの氏名等の開示を命じる判決下る(RIAJ)他
IPAおよびJPCERT/CCは、アップルの提供するWebブラウザ「Safari」に複数の脆弱性が存在するとJVNで発表した。
