情報処理推進機構（IPA）は8月8日、「佐川急便を騙るショートメッセージサービス（以下SMS）」について注意喚起した。 　このSMSは、佐川急便を騙るだけでなく、受信者を偽のWebサイトに誘導し、スマートフォンに不正な […]

Malwarebytesは7月23日(現地時間)、マルウェア「MobiDash」がステルス機能を獲得したことを観測したと発表した。 「MobiDash」は、Androidを標的にするマルウェア。「MobiDash」は、ス […]

CERTは7月23日(現地時間）、無線通信規格Bluetoothの実装に関する脆弱性について注意喚起を発表した。 　この脆弱性は、Bluetoothを利用してデバイスをペアリングする際の通信暗号化で利用される「楕円曲線デ […]

トレンドマイクロは7月13日（現地時間）、仮想通貨をマイニングする「コインマイナー」を強制的にインストールするBot攻撃を観測したと発表した。 このBot攻撃は、IoTデバイスを標的にしたものが多いという。IoTデバイス […]

US-CERTは6月20日(現地時間)、複数のCisco製品に脆弱性が存在すると発表した。これら脆弱性を悪用されると、リモートから攻撃者によってシステムの制御権を乗っ取られる危険がある。Ciscoは、これらの脆弱性を修正 […]

Intelは6月13日(現地時間)、Intel Coreプロセッサに存在する脆弱性「Lazy FP state restore」を発表した。 「Lazy FP state restore」を悪用すると、ローカルプロセスが […]

WebサーバソフトH2Oにバッファオーバフローの脆弱性が発見された。 H2Oは、オープンソースのWebサーバソフトウェア。H2O 2.2.4およびそれ以前のバージョンにバッファオーバフローの脆弱性が存在し、悪用されるとリ […]

Snyk Securityは6月5日、アーカイブファイルの処理に関する重大な脆弱性「Zip Slip」を発見したと発表した。 　同社の発表によると、「Zip Slip」は、JavaScript、Ruby、.NET、Goな […]

drupal.orgは3月21日（現地時間）、オープンソースのCMS「Drupal」にセキュリティ修正を行う予告を発表した。 「Drupal」は、当初はBBSシステムとして開発されたシステム。PHPで実装されており、Ap […]

The OpenSSL Projectは3月20日(現地時間)、SSLプロトコルのオープンソース実装「OpenSSL」の脆弱性修正の予告を発表した。 今回の予告では、UTCで3月27日13時～17時の間に脆弱性の修正が施 […]