2026.02.15(日)
- 注目検索ワード
IPAおよびJPCERT/CCは、SAPの脆弱性を悪用する攻撃が世界中で確認されていると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apache Software Foundationが提供する、さまざまなプラットフォーム向けにモバイルアプリケーションを作成するためのフレームワーク「Apache Cordova」に複数の脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデート(APSB16-14)を公開した。
日本マイクロソフトは、2016年5月のセキュリティ情報を公開した。公開されたセキュリティ情報は16件で、このうち最大深刻度「緊急」は8件、「重要」は8件。
インド、エジプト、アフリカのハッカーたちがグーグル社のバグ発見報奨金の支払いで貧困から脱出している。ムンバイの親たちは息子が弁護士になることを夢見てきたが、経済的解放がバグハンターとしての成功によってもたらされることに気付いた。
IPAおよびJPCERT/CCは、libarchiveが提供するアーカイブソフト「libarchive」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、「ImageMagick」の脆弱性(CVE-2016-3714)に関する注意喚起を発表した。
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデートの事前通知(APSB16-14)を発表した。
IPAおよびJPCERT/CCは、Accellionが提供する「Accellion File Transfer Appliance(FTA)」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Network Time Protocol daemon(ntpd)に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Zoho Corporationが提供する特権ID管理ソフトウェアである「ManageEngine Password Manager Pro」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Webアプリケーションを構築するためのフレームワークである「Apache Struts2」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。
保育士夫婦の息子Wakelamがハイスクールから脱出したのは、3年生の終わりだった。両親は、将来を見据えた決断だとして支持した。バグ発見報奨金は儲かる仕事として、また履歴書の穴を埋めるものとして、中退したWakelamに最適だった。
JPCERT/CCは、「ケータイキット for Movable Type」の脆弱性(CVE-2016-1204)に関する注意喚起を発表した。
IPAおよびJPCERT/CCは、HPが提供するバックアップ・リカバリソフト「HP Data Protector」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズが提供するAndroid向けアプリ「kintone mobile for Android」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Webテクノロジを使ったクロスプラットフォームのデスクトップアプリケーションを開発するためのソフトウェアフレームワーク「Electron」にNodeモジュール読み込みのパスを適切に制限していない脆弱性が存在すると「JVN」で発表した。
![[RSA Conference 2016 USA] IOC (Indicator of Compromise) は死んだのか? タニウム社 講演レポート 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/19802.jpg)
講演でRyanは、「マルウェアの95%は1か月以内に消滅するため、ファイルハッシュのIOCは実に短命です。IOCは本来、このような問題を解決するために生み出されたはずなのに」と問題提起を行った。
IPAは、Oracle社が提供するJavaプログラムを実行するためのソフトウェア実行環境「JRE」の脆弱性対策について発表した。
IPAおよびJPCERT/CCは、エヌ・ティ・ティ・コミュニケーションズが提供するスマートフォンアプリ「Photopt」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
