# 脆弱性
スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月28日、株式会社カカオピッコマが提供するスマートフォンアプリ「ピッコマ」に外部サービスのAPIキーがハードコードされている問題が存在すると「Japan Vulnerab
AndroidとPixelに7月の月例更新 Pixelのカメラやシステムの改善も
米Googleは7月1日(現地時間)にAndroidの、2日にPixelの月例セキュリティ情報の7月版を公開した。Pixelシリーズでは、幾つかの改善や修正も行われる。 セキュリティ関連は、Android全体では「重大」2件を含む29件の、Pixelでは4件の脆弱(ぜいじゃく)
OpenSSHにリモートコード実行(RCE)の脆弱性
クラウドセキュリティを提供する米Qualysは、glibcベースのLinuxシステムにおけるOpenSSH(sshd)に、リモートから任意のコードを実行できる(RCE)脆弱性を発見したことを公表した。 クラウドセキュリティを提供する米Qualysは、2024年7月1日(米国時間)
日立ソリューションズ・テクノロジー、車載機器やIoT機器の継続的なセキュリティ対策を支援するPSIRT構築/運用支援サービスを提供
株式会社日立ソリューションズ・テクノロジーは1日、欧米の自動車業界や医療機器業界の大手メーカーで利用が進んでいる製品セキュリティプラットフォーム「Cybellum Product Security Platform(以下、Cybellum)」を活用した、「PSIRT(Product Secu
CTC、三井不動産にセキュリティ運用負荷を軽減する「CTCアタックサーフェスマネジメントサービス」を提供
伊藤忠テクノソリューションズ株式会社(以下、CTC)は6月28日、三井不動産株式会社に、サイバー攻撃の対象となりうるIT資産のセキュリティを強化し、セキュリティ運用の負荷軽減を行うサービス「CTCアタックサーフェスマネジメントサービス(以下、CTC-ASM)」を提供したと発表した。<
「Microsoft Edge」にセキュリティ更新 ~長大なプルダウンリストでクラッシュする問題も解決
米Microsoftは6月27日(現地時間)、デスクトップ向け「Microsoft Edge」v126.0.2592.81を安定(Stable)チャネルでリリースした。5件の脆弱性に対処したセキュリティアップデートとなっている。 このうち4件は、「Chromium」に起因するも
TP-LinkのWi-Fiルーター5製品に脆弱性、最新ファームウェアへの更新を
ティーピーリンクジャパン株式会社(TP-Link)が提供するWi-Fiルーター5製品にOSコマンドインジェクションの脆弱性があるとして、脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」が情報を公開した。 次の5製品が対象となる(カッコ
WordPress 用プラグイン WP Tweet Walls および Sola Testimonials に CSRF の脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月26日、WordPress用プラグインWP Tweet WallsおよびSola Testimonialsにおけるクロスサイトリクエストフォージェリの脆弱性について「J
発見者に悪用など参考情報提出を求める ~「情報セキュリティ早期警戒パートナーシップガイドライン」改訂
独立行政法人情報処理推進機構(IPA)及び一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は6月18日、「情報セキュリティ早期警戒パートナーシップガイドライン」の改訂を発表した。 「情報セキュリティ早期警戒パートナーシップ」は、「ソフトウエア製品等の脆弱
ISOG-J「脆弱性トリアージガイドライン作成の手引き」公開
日本セキュリティオペレーション事業者協議会(ISOG-J)は5月24日、「脆弱性トリアージガイドライン作成の手引き」を公開した。 同ドキュメントは、組織が脆弱性に適切に対応することを目的として、脆弱性診断を実施した際に提供された報告書に記載された脆弱性対応の優先順位付け(トリア
スリーシェイクとアイロバ、WAFと脆弱性管理のソリューションを提供開始
スリーシェイクとアイロバは、アイロバのクラウド型ウェブアプリケーションファイアウォール(WAF)「BLUE Sphere」とスリーシェイクの脆弱性管理SaaS「Securify」を組み合わせたセキュリティソリューションの提供を開始した。 アイロバのBLUE Sphereは、ウェ
Androidに「緊急の脆弱性」OS更新してますか?
グーグルは6月1日および6月5日付けでAndroidのセキュリティー速報を更新。もっとも深刻な「緊急」レベルを含む合計30件以上の脆弱性についての情報を公開した。 グーグルは6月1日および6月5日付けで、Androidのセキュリティー速報を更新。もっとも深刻な「緊急」レベルを含む
「Google Chrome」に5件の脆弱性 ~WebGPU実装「Dawn」などに解放後メモリ利用の問題
米Googleは6月24日(現地時間)、デスクトップ向け「Google Chrome」の安定(Stable)チャネルをアップデートした。Windows/Mac環境にはv126.0.6478.126/127が、Linux環境にはv126.0.6478.126が順次展開される。 本
WordPress用プラグイン SiteGuard WP Plugin に変更したログインパスが漏えいする脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月19日、WordPress用プラグインSiteGuard WP Pluginにおける変更したログインパスが漏えいする脆弱性について「Japan Vulnerabilit
iOS版「LINE」アプリにユニバーサルクロスサイトスクリプティングの脆弱性
脆弱性ポータルサイト「JVN」は6月21日、脆弱性レポート「JVNVU#91384468」を公開した。iOS版「LINE」クライアントアプリのアプリ内Webブラウザーに、ユニバーサルクロスサイトスクリプティングの脆弱性があるという。 この脆弱性(CVE-2024-5739)は、
「Microsoft Edge」にセキュリティアップデート ~「Edge」固有の脆弱性も
米Microsoftは6月20日(現地時間)、デスクトップ向け「Microsoft Edge」v126.0.2592.68を安定(Stable)チャネルでリリースした。6件の脆弱性に対処したセキュリティアップデートとなっている。 このうち4件は、「Chromium」に起因するも
米クラーケン、入金システムバグ発見の「セキュリティ研究者」と対立
暗号資産(仮想通貨)取引所クラーケン(Kraken)が、預金および入金システムにバグが発生したことを6月19日報告した。クラーケンは今回の発表に至るまで、顧客資産に影響や脆弱性ははなく、バグはすでに修正されたと報告している。クラーケンによるとこのバグでは、特定のユー
ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月18日、ID リンク・マネージャーおよびFUJITSU Software TIME CREATORにおける複数の脆弱性について「Japan Vulnerability
Android版「ZOZOTOWN」アプリに脆弱性 ~JVNが注意喚起
脆弱性ポータルサイト「JVN」は6月19日、Androidアプリ「ZOZOTOWN」にアクセス制限不備の脆弱性が存在することを明らかにした。フィッシングなどの被害に遭う可能性があることから、ユーザーはすぐにアップデートすることをお勧めする。 内容は以下の通り。深刻度の評価は、「
軍高官の情報をネットから削除 北朝鮮による情報収集阻止=韓国
【ソウル聯合ニュース】北朝鮮が複合的な挑発行為や最前線での活動を活発化させるなか、韓国軍がオンライン上に掲載されていた高官の個人情報を削除するなどセキュリティーの強化に乗り出したことが、19日までに分かった。 軍消息筋によると、ネット百科事典「ナムウィキ」に掲載されていた複数の現