2026.04.05(日)
- 注目検索ワード
企業システムの管理者に向けて、今回の攻撃で Anonymous が使用した DoS 攻撃ツール HOIC (High Orbit Ion Canon / 高軌道イオン砲)の使い方及び設定ファイルの入手方法を記載する…
IPAおよびJPCERT/CCは、Microsoftが提供するMicrosoft Office 2003、2007やInternet Explorerなどで使用されているMicrosoft XMLコアサービスに任意のコードを実行される脆弱性が存在するとJVNで発表した。
JPRSは、「サービス運用上の問題に起因するドメイン名ハイジャックの危険性について」を発表した。
NTTデータ先端技術は、「Apache Struts」のException Delegatorにおける入力値処理の不備により任意のJavaコードが実行される脆弱性に関する検証レポートを公開した。
AKB総選挙に便乗したマルウェア(アンラボ:ブログ)他
NTTデータ先端技術は、Microsoft XML Core Servicesにおけるメモリ破壊により、任意のコードが実行される脆弱性(CVE-2012-1889)に関する検証レポートを公開した。
スマホでアダルトサイト利用料金を請求された!(国民生活センター)他
IPAおよびJPCERT/CCは、ウェブクリエイトが提供する掲示板ソフトウェア「WEB PATIO」に複数の原因によるクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、My First HDMLが提供する、携帯絵文字対応の掲示板ソフトウェア「SmallPICT」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
次世代暗号の解読で世界記録を達成(NICT)他
IPAおよびJPCERT/CCは、Appleから「Java for Mac OS」向けのセキュリティアップデートが公開されたとして、JVNでアップデートを適用するよう呼びかけている。
MS12-037(CVE-2012-1875)の脆弱性を悪用したマルウェアが配布される(アンラボ:ブログ)他
NTTデータ先端技術は、MySQLのmemcmp関数処理における不備により認証を回避される脆弱性(CVE-2012-2122)に関する検証レポートを公開した。
Flameによりシステムが改ざんされないよう、レドモンドが慌てて顧客全員にWindowsソフトウェアのアップデートを呼びかけているのは、こうした理由によるのである。
MySQLの認証回避の脆弱性(攻撃検知なし)(日本IBM)他
IPAおよびJPCERT/CCは、Intel CPUで動作する複数の64bit OSや仮想化環境に権限昇格の脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、Dolphin Browserが提供するAndroid向けWebブラウザ「Dolphin Browser」にWebViewクラスに関する脆弱性が存在するとJVNで発表した。
日本マイクロソフトは、「セキュリティ アドバイザリ(2718704)承認されていないデジタル証明書により、なりすましが行われる」に関連し、証明書の失効とWindows Updateについて発表した。
重要インフラ企業の経営層は、サイバーリスク管理に対する意識改革が必要(EMCジャパン)他
日本マイクロソフトは、2012年6月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件であるが、事前通知で予告されていたVBAの脆弱性は先送りとなり、「Microsoft Lync」の脆弱性情報が追加されている。
DNSチェンジャー感染者用のDNSサーバ運用、あと1カ月に迫る(トレンドマイクロ:ブログ)他
