最新記事
記事一覧
「Apache Struts 1」利用に早急な切り替えを呼びかけ--JVN登録状況(IPA)
脅威動向
Ruby on Rails において Render メソッドの実装不備により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)
エクスプロイト
「Android OS 4.1.2以前」にCRIME攻撃を受ける脆弱性(JVN)
セキュリティホール・脆弱性
位置情報連携型ゲームのプレイにおける注意喚起、個人情報の流出や非正規アプリも(NTTドコモ、KDDI、ソフトバンク、TCA)
脅威動向
「ポケモンGO」の話題性を悪用した攻撃者について警告(トレンドマイクロ)
脅威動向
政府が「ポケモンGO」に関する注意喚起を発表、9つの注意点を記載(NISC)
脅威動向
Vプリカを騙るメールに注意喚起、本文に再び“流失”の表記(フィッシング対策協議会)
脅威動向
SIE吉田修平氏のTwitterアカウントが乗っ取り被害、犯人は脆弱なセキュリティがもたらす危険性を警告
脅威動向
「ASN1C」で生成したソースコードにバッファオーバーフローの脆弱性(JVN)
セキュリティホール・脆弱性
Javaに複数の脆弱性、早急な修正プログラムの適用を呼びかけ(IPA)
セキュリティホール・脆弱性
アップルが「iOS」や「OS X」などのセキュリティアップデートを公開(JVN)
セキュリティホール・脆弱性
BIND 9.xにDNSサービスが停止する脆弱性、アップデートを推奨(JPRS)
セキュリティホール・脆弱性
CGIにおいて環境変数HTTP_PROXYを使用するWebサーバ、Webアプリに脆弱性(JPCERT/CC)
セキュリティホール・脆弱性
大手ショッピングサイトの人気商品を盗用掲載する詐欺サイトが増加(BBソフトサービス)
脅威動向
「WAONサービスアプリ」にSSLサーバ証明書検証不備の脆弱性(JVN)
脅威動向
「Pokemon GO」で身元バレの可能性、個人情報の管理に注意
脅威動向
「Civic Platform Citizen Access portal」に複数の脆弱性(JVN)
セキュリティホール・脆弱性
「Adobe Flash Player」のセキュリティアップデートを公開(アドビ)
セキュリティホール・脆弱性
「libbpg」に未対策の脆弱性、任意のコードを実行される可能性も(JVN)
セキュリティホール・脆弱性
月例セキュリティ情報11件を公開、最大深刻度「緊急」は5件(日本マイクロソフト)
セキュリティホール・脆弱性
GNU Wget においてファイル名検証不備により任意のファイルがダウンロードさせられてしまう脆弱性(Scan Tech Report)
エクスプロイト脆弱性と脅威人気記事
-
-
n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report)
-
現在は第三者が広告サイトとして運用 ~ 東海大学がインシデント対応に伴い一時的に利用していたドメインに注意呼びかけ
-
「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起
-
![進化ではなくスケール、Claude Code悪用しプロセスの8~9割を自動化 ほか [Scan PREMIUM Monthly Executive Summary 2025年11月度]](/imgs/sq_m_l/51076.png)
進化ではなくスケール、Claude Code悪用しプロセスの8~9割を自動化 ほか [Scan PREMIUM Monthly Executive Summary 2025年11月度]
-
市長になりすましたLINEアカウントやメール等に注意呼びかけ
-
Cisco Secure Firewall ASA および Cisco Secure FTD に脆弱性、一度侵害された場合は修正版にアップデート後でも永続的な攻撃を可能とする機能が埋め込まれている可能性
-
クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)
-
Arcserve 製 UDP Console にダミーの URL へリダイレクトされる脆弱性
-
GROWI に正規表現を用いたサービス運用妨害(ReDoS)の脆弱性