2015年5月29日 その他脆弱性情報 警察庁がオンラインゲームユーザに警告 警察庁が5月25日に発表した資料によれば、特定のポート番号に向けたスキャンが著しく増加しています。 特定のポート(37564/TCP)を対象としたプロキシ探索のアクセスが増加しています。攻撃者が攻撃の踏み台として悪用する […] 続きを読む
2015年5月23日 その他脆弱性情報 CAD ファイル入出力ライブラリ「SXF 共通ライブラリ」に、深刻な脆弱性 IPAから、オープンCADフォーマットに関するかなり深刻な脆弱性が報告されています。 オープンCADフォーマット評議会が提供する「SXF 共通ライブラリ」は、SXF 形式の CAD ファイルを入出力するためのライブラリで […] 続きを読む
2015年5月18日 その他脆弱性情報 仮想マシンに深刻な脆弱性「VENOM」が存在 どうも、こんにちは『まにお』です。 掲題の通り、Xen および KVM などの仮想マシン(VM)で使用される QEMU のフロッピーディスクコントローラ (FDC) に、サービス運用妨害状態にされる、または […] 続きを読む
2015年4月28日 その他脆弱性情報 FireFox37.0.2リリース~4月2回目~ Mozillaは20日にWebブラウザ「Firefox」の安定版v37.0.2を公開した。 これは、1件の深刻な脆弱性が発見されたため。 脆弱性の内容は、プラグインの初期化に失敗した場合に生じ […] 続きを読む
2015年4月18日 その他脆弱性情報 脆弱性、黙っておけば、バラされる。 開発者に脆弱性を報告したら、無視されたので、情報公開しました、という事件(?)が相次いでいる。 「Minecraft」に放置された脆弱性? 発見者が攻撃実証コードを公開 人気ものづくりゲーム「Minecraft」に、細工 […] 続きを読む
2015年4月14日 その他脆弱性情報 ファイルの圧縮・展開を行うソフトウェア「Lhaplus」に脆弱性 ファイルの圧縮・展開を行う人気ソフトウェア「Lhaplus」に複数の脆弱性が発見されました。 脆弱性内容としては、 任意のコードを実行される脆弱性「CVE-2015-0907」 「ディレクトリトラバーサル」 […] 続きを読む
2015年4月8日 その他脆弱性情報 秀丸エディタに脆弱性 どうも、コンニチハ『まにお』です。 今日は雪が降っております。 なんと千葉県の銚子市でも雪が降ったらしく、90年ぶりに最も遅くに雪が降った日の記録を更新したようです。 ええと、本題です。 掲題 […] 続きを読む
2015年4月6日 その他脆弱性情報 また中国とGoogle先生がケンカしているようです。 また、中国とGoogleがケンカしているようです。 中国認証局がGoogleの決定を非難、証明書の失効を巡り 米Googleは現地時間2015年4月1日、中国インターネット情報センター(CNNIC:中国互聯網絡信息中心) […] 続きを読む
2015年3月30日 その他脆弱性情報 『2014』最も脆弱性が報告されたソフトウェアは一体!? どうも、コンニチハ、『まにお』です。。 セキュリティソフトウェアプロバイダーのSecuniaから、年次レポート「Secunia Vulnerability Review 2015」を公開したようです。 1位は504件の […] 続きを読む
2015年3月19日 その他脆弱性情報 サイトに登録するときのあのめんどくさいやつ こんにちは、KYUBI運営事務局のyyyです。 SNSやWEBサービスへ登録する際に、ぐにゃぐにゃした文字を入力させられた経験はありませんか? 何も知らずに入力している方もいると思いますが、あれは人間とボットを区別するた […] 続きを読む