2026.02.14(土)
- 注目検索ワード
ポップアップ広告を止めるには(カスペルスキー:ブログ)他
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
IPAは、Oracle社が提供するJavaプログラムを実行するためのソフトウェア実行環境「JRE」の脆弱性対策について発表した。
皮肉にも、そのドキュメントファイルの一つは「国家支援によるハッキングが前途洋々」と報告している。その他のファイルには「ウイグルの人々に関する懸念」「ウイグルの政治犯」「移送されたウイグルの人々」などの名がつけられていた。
このバグにより、悪意のあるローカルユーザは、Virtual Machine Communication Interface(VMCI)を用いたメモリアロケーションを操作し、悪用することが可能となる。
モバイルデバイスのテザリング、利点と問題(カスペルスキー:ブログ)他
ホワイトハッカーを養成するための学校が運営している「8946」というハッキングチャレンジサイトがハッキングの被害に遭ってしまったんだにゃー。
サポート終了や脆弱なソフトをアップグレードしようとしない多数のユーザ(カスペルスキー)他
IPAおよびJPCERT/CCは、LSIロジックが提供するRAIDコントローラの管理ツール「3DM」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。開発者によると、3DM は開発を終了し、修正の予定はない。
重要インフラにおける情報セキュリティ確保に係る「安全基準等」意見募集(NISC)他
IPAおよびJPCERT/CCは、imgboard.com CGIダウンロードセンター(旧名称:1998特報倶楽部)が提供する画像掲示板ソフトウェア「imgboard」にXSSの脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリ(APSA13-02)を発表した。
23%のユーザが古いWebブラウザを利用、オンラインセキュリティにギャップ(カスペルスキー)他
JPCERT/CCは、米アドビ社が「Security updates available for Adobe Flash Player:APSB13-05」を公開したことについて注意喚起を発表した。
日本マイクロソフトは、2013年2月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り12件で、最大深刻度「緊急」が5件、「重要」が7件となっている。
スマートフォンで見る情報セキュリティマンガを連載(IPA)他
IPAおよびJPCERT/CCは、Nuanceが提供するPDF閲覧ソフトなどにメモリ破壊の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。
米アドビ社は、「Security updates available for Adobe Flash Player:APSB13-04」を公開した。
日本マイクロソフトは、2013年2月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は2月13日で、12件のパッチ公開を予定している。内容は、最大深刻度「緊急」のものが5件、「重要」のものが7件。
Twitterが不正アクセスに遭って、25万人分のメールアドレス、セッショントークン、それにパスワードが漏えいしてしまったんだにゃー。
