2024.04.25(木)
- 注目検索ワード
検出回避にZWS圧縮技術を悪用する不正プログラム(トレンドマイクロ:ブログ)他
IPAおよびJPCERT/CCは、F5 Networksが提供する「BIG-IP APM」と「FirePass」に含まれる Edge Clientに、情報漏えいの脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、2014年2月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は2月12日で、5件のパッチ公開を予定している。
平成25年の特殊詐欺認知・検挙状況等について(警察庁)他
IPAおよびJPCERT/CCは、Operaが提供する、Android向けのWebブラウザ「Opera browser for Android」に、IntentスキームURLの処理に関する脆弱性が存在すると「JVN」で発表した。
2014年2月の呼びかけ(IPA)他
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB14-04)を発表した。
IPAおよびJPCERT/CCは、DELLが提供する、システムの統合管理アプライアンスである「Dell KACE K1000」に、クロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
Seowon Intech SWC - 9100 に複数の脆弱性(JVN)他
Inmarsat 衛星通信端末に複数の脆弱性(JVN)他
チェック・ポイントは、「Wiki」を使用したWebサイトの構築、運営に広く利用されているオープンソースのWebプラットフォーム「MediaWiki」に深刻な脆弱性を発見したと発表した。
IPAおよびJPCERT/CCは、Lexmarkが提供するレーザープリンタに複数の脆弱性が存在すると「JVN」で発表した。対象製品は複数存在する。
リモートコードの実行を許す脆弱性は、脆弱なウェブサイトを訪問するネット閲覧者たちにマルウェアを投じるタイプの攻撃に役立つものとなるだろう。それは非常に深刻なリスクであり、だからこそ Facebook のバグ報奨金プログラムで高額の支払いが行われた。
IPAおよびJPCERT/CCは、ウェブクリエイトが提供する、画像などのバイナリファイルをアップロード可能なKENT-WEB製の掲示板ソフトウェア「Joyful Note」に、クロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
