最新記事
記事一覧
「Apache Struts 1」利用に早急な切り替えを呼びかけ--JVN登録状況(IPA)
脅威動向
Ruby on Rails において Render メソッドの実装不備により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)
エクスプロイト
「Android OS 4.1.2以前」にCRIME攻撃を受ける脆弱性(JVN)
セキュリティホール・脆弱性
位置情報連携型ゲームのプレイにおける注意喚起、個人情報の流出や非正規アプリも(NTTドコモ、KDDI、ソフトバンク、TCA)
脅威動向
「ポケモンGO」の話題性を悪用した攻撃者について警告(トレンドマイクロ)
脅威動向
政府が「ポケモンGO」に関する注意喚起を発表、9つの注意点を記載(NISC)
脅威動向
Vプリカを騙るメールに注意喚起、本文に再び“流失”の表記(フィッシング対策協議会)
脅威動向
SIE吉田修平氏のTwitterアカウントが乗っ取り被害、犯人は脆弱なセキュリティがもたらす危険性を警告
脅威動向
「ASN1C」で生成したソースコードにバッファオーバーフローの脆弱性(JVN)
セキュリティホール・脆弱性
Javaに複数の脆弱性、早急な修正プログラムの適用を呼びかけ(IPA)
セキュリティホール・脆弱性
アップルが「iOS」や「OS X」などのセキュリティアップデートを公開(JVN)
セキュリティホール・脆弱性
BIND 9.xにDNSサービスが停止する脆弱性、アップデートを推奨(JPRS)
セキュリティホール・脆弱性
CGIにおいて環境変数HTTP_PROXYを使用するWebサーバ、Webアプリに脆弱性(JPCERT/CC)
セキュリティホール・脆弱性
大手ショッピングサイトの人気商品を盗用掲載する詐欺サイトが増加(BBソフトサービス)
脅威動向
「WAONサービスアプリ」にSSLサーバ証明書検証不備の脆弱性(JVN)
脅威動向
「Pokemon GO」で身元バレの可能性、個人情報の管理に注意
脅威動向
「Civic Platform Citizen Access portal」に複数の脆弱性(JVN)
セキュリティホール・脆弱性
「Adobe Flash Player」のセキュリティアップデートを公開(アドビ)
セキュリティホール・脆弱性
「libbpg」に未対策の脆弱性、任意のコードを実行される可能性も(JVN)
セキュリティホール・脆弱性
月例セキュリティ情報11件を公開、最大深刻度「緊急」は5件(日本マイクロソフト)
セキュリティホール・脆弱性
GNU Wget においてファイル名検証不備により任意のファイルがダウンロードさせられてしまう脆弱性(Scan Tech Report)
エクスプロイト脆弱性と脅威人気記事
-
-
Windows DNS クライアントにリモートでコードが実行される脆弱性
-
スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性
-
Ollama に境界外の読み取りおよび書き込みの脆弱性
-
Lhaz および Lhaz+ にパストラバーサルの脆弱性
-
![イスラエルの水インフラを標的にした未完成のマルウェア ほか [Scan PREMIUM Monthly Executive Summary 2026年4月度]](/imgs/sq_m_l/52967.jpg)
イスラエルの水インフラを標的にした未完成のマルウェア ほか [Scan PREMIUM Monthly Executive Summary 2026年4月度]
-
Windows DNSサーバーにDNSスプーフィングの脆弱性
-
libXpm に境界外読み取りの脆弱性
-
GUARDIANWALL MailSuite にスタックベースのバッファオーバーフローの脆弱性
-
クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)