2026.02.14(土)
- 注目検索ワード
IPAおよびJPCERT/CCは、RichFacesが提供する「JBoss RichFaces」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。
「Oracle Outside In」のバッファオーバーフローの脆弱性対策について(IPA)他
IPAおよびJPCERT/CCは、Verizon Wirelessの提供する、無線ネットワーク機器「Verizon Wireless Network Extender」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Oracle社の提供するデコード用ライブラリ「Oracle Outside In」に複数の脆弱性が存在すると「JVN」で発表した。
遠隔操作ウイルス事件に関連して、共同通信社と朝日新聞社の記者が「真犯人」と名乗る人物のメールサーバーに不正アクセスを行ったのが明らかになっていたけれど、結局起訴猶予ということでおとがめなしになったんだにゃー。
トレンドマイクロは、米国のモバイルセキュリティ企業が発表したAndroid端末上に存在する脆弱性について、同社ブログで説明している。
サイバー犯罪対策「夏休み特集」(警察庁)他
夏公開の超大作映画に便乗するサイバー犯罪者(トレンドマイクロ:ブログ)他
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB13-17)を発表した。
日本マイクロソフトは、2013年7月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件で、最大深刻度「緊急」が6件、「重要」が1件となっている。
「我々は、第 2 の嫌疑のかかった脆弱性(CVE-2013-3926 と指定された脆弱性)の存在を立証できなかった。このレポートの著者は、これまで Atlassian に接触しておらず、この主張の検証を困難にしている」
Trojan-Downloader.JS.Iframe.degにご注意(カスペルスキー)他
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
マルウェア感染などを狙ったWebサイトの攻撃が7月になっても収まらないようで、新たにさまざまなサイトが改ざんされているよ。だからIPAが2度目の改ざんに対する注意を呼び掛けているんだにゃー。
日本マイクロソフトは、2013年7月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は7月10日で、7件のパッチ公開を予定している。
米アップルは、「セキュリティアップデート 2013-03」を公開した。QuickTimeにおける3つの脆弱性が修正されている。
しかし、その発見は「モラルの問題」としてハッカーが責任を持って開示すべきであると反対派は示唆している。その一方で、ソフトウェアの欠陥に関しては、活発な闇市場(とりわけゼロデイ脆弱性を対象としたもの)が存在している。
人気のJava Exploitに改めて注意(エフセキュアブログ)他
遠隔操作ウイルス事件で「真犯人」を名乗った男がが犯行声明を送ったメールアカウントに不正アクセスしたとして、共同通信と朝日新聞社の記者合わせて5人が書類送検されたんだにゃー。
WebサイトへのアクセスだけでDDoS攻撃を発生させる攻撃方法を確認(アンラボ)他
この初歩的なミスによって、誰もが CCTV の記録映像や画像、また同サービスと契約した会社情報の膨大なキャッシュへアクセスできるようになっていた。
