イーシーキューブは6月29日、ECサイト構築ウェア「EC-CUBE 4.0.6-p1」をリリースした。 「EC-CUBE 4.0.6-p1」は、「EC-CUBE 4.0.6」に存在するアクセス制限不備の脆弱性が修正されて […]

　US-CERTは4月29日(現地時間)、RTOS(Real-Time Operating Systems)に複数の脆弱性が存在すると発表した。 　発見された脆弱性の中には、リモートから任意のコードを実行されたり、システ […]

Oracleは4月20日（現地時間）、四半期ごとにリリースする定例アップデートをリリースした。 本アップデートでは、「Oracle Java SE」、「MySQL」、「Oracle VM VirtualBox」など、Or […]

　US-CERTは4月22日(現地時間)、Drupalにクロスサイトスクリプティングの脆弱性が存在すると発表した。この脆弱性を悪用されると、攻撃者によってシステムの制御権が乗っ取られる危険がある。 　これらの脆弱性を修正 […]

　Check Point Software Technologiesは3月11日(現地時間)、2021年2月のマルウェアランキングを発表した。このランキングでは、長い期間上位にランクインしていたマルウェア「Emotet」 […]

　　情報処理推進機構は3月9日、Webブラウザの通知機能を悪用したサイバー攻撃に関して注意喚起を発表した。 　このサイバー攻撃は、Webブラウザの通知機能を悪用して偽の通知を表示させ、不審なサイトにアクセスさせる手法。攻 […]

　Googleは3月1日(現地時間)、モバイル向けOS「Android」に緊急度の高い脆弱性が存在するとして注意喚起を発表した。 　今回発表された脆弱性は複数存在するが、「CVE-2021-0397」で指摘されているもの […]

　JPCERT/CCは2月22日、無効化作戦の対象となったマルウェア「Emotet」に関する現状について発表した。 　今回の発表では、2019年10月以降に日本国内でEmotetの感染事例が急増し、2021年1月27日( […]

JPCERT/CCは2月18日、三菱電機の複数のFAエンジニアリングソフトウェア製品に複数の脆弱性が存在すると発表した。 発表された脆弱性の中には、悪用されると攻撃者によって影響を受けたシステムがサービス妨害攻撃(DoS […]

US-CERTは2月9日(現地時間)、複数のAdobe Systems社製品に危険性の高い脆弱性が存在するとして注意喚起が発表した。 脆弱性が存在する製品は、Magento、Adobe Acrobat and Reade […]