2026.04.05(日)
- 注目検索ワード
IPAと米国NISTとの合意に基づく初の暗号モジュール共同認証を完了(IPA)他
IPAおよびJPCERT/CCは、Demand Mediaが提供するソーシャルメディアツール「Pluck SiteLife」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
スマートフォンマルウェアへの感染経路について(アンラボ:ブログ)他
日本マイクロソフトは、2012年4月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り6件。
警察を装うランサムウェアが継続(エフセキュアブログ)他
サイバー詐欺師たちがSIMカードを強奪することで、モバイルベースのバンキング・セキュリティ対策を回避し、消費者のカウントから現金を盗もうとしている。
IPAおよびJPCERT/CCは、アイシーズが提供するオープンソースのSNS構築ソフトウェア「せん茶SNS」に複数の脆弱性が存在するとJVNで発表した。
Adobe Systemsは、「Adobe Reader」および「Acrobat」のセキュリティアップデート(APSB12-08)の事前通知について発表した。
日本マイクロソフトは、2012年4月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は4月11日で、6件のパッチ公開を予定している。
IPAおよびJPCERT/CCは、「Java for Mac OS」における複数の脆弱性に対するアップデートについてJVNで発表した。
「TP-Link 8840T」の初期設定に問題(JVN)他
IPAおよびJPCERT/CCは、ファイアウォール機器である「Netgear FVS318N」に初期設定でリモート管理機能が有効である問題が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、企業向け会計ソフトウェアである「Intuit QuickBooks」のヘルプシステムに複数の脆弱性が存在するとJVNで発表した。
NTTデータ先端技術は、Oracle Java SE JDKおよびJREのConcurrencyサブコンポーネントに確認された、任意のコードが実行される脆弱性(CVE-2012-0507)に関する検証レポートを公開した。
IPAおよびJPCERT/CCは、ImageMagickが提供する画像の操作や表示用のソフトウェア スイート「ImageMagick」に複数の脆弱性が存在するとJVNで発表した。
標的型攻撃メールの手口と対策(エフセキュアブログ)他
JPCERT/CCは、「Adobe Flash Player の脆弱性に関する注意喚起」を発表した。これは、米アドビ社による「Adobe Security Bulletins:APSB12-07」の公開を受けたもの。
標的型サイバー攻撃への耐性強化サービスを提供開始(NTTデータ先端技術)他
改ざんされたWordPress使用のサイト、「Blackhole Exploit Kit」に誘導(トレンドマイクロ:ブログ)他
IPAおよびJPCERT/CCは、Quaggaが提供するルーティングソフトウェア「Quagga」に複数の脆弱性が存在するとJVNで発表した。
NTTデータ先端技術は、リモートデスクトップにおける解放済みメモリを使用する脆弱性(MS12-020)(CVE-2012-0002)に関する検証レポートを公開した。
