コード決済サービス「LINE Pay」を装うフィッシング攻撃の報告を受けているとして、フィッシング対策協議会が注意喚起を行った。
「Adobe Acrobat/Reader」のアップデートが公開 – 26件の脆弱性を解消
Adobe Systemsは、「Adobe Acrobat」「Adobe Reader」のセキュリティアップデートをリリースした。あわせて26件の脆弱性を解消した。
「Firefox 96」がリリース、脆弱性18件を修正 – CSRF対策も
Mozilla Foundationは、機能強化や脆弱性の修正を実施したブラウザの新版「Firefox 96」をリリースした。
「Samba」に脆弱性、アップデートがリリース
Sasmbaの開発チームは、セキュリティリリースとなる「Samba 4.13.16」をリリースした。できる限り早く更新するよう利用者へ呼びかけている。
MS、2022年最初の月例セキュリティ更新をリリース – 97件に対応
マイクロソフトは、2022年最初の月例セキュリティ更新プログラムを公開した。97件の脆弱性に対処しており、重要度が「クリティカル」とされる脆弱性9件も含まれる。
「利用環境の確認」などと騙すフィッシング攻撃に注意
三菱HCキャピタルが発行するクレジットカード「三菱HCキャピタルカード」の利用者を狙ったフィッシング攻撃が確認された。
「WordPress」にセキュリティアップデート – 4件の脆弱性を解消
コンテンツマネジメントシステム(CMS)である「WordPress」の開発チームは、最新版となる「WordPress 5.8.3」を公開した。
「H2DB」にRCE脆弱性 – 「Log4Shell」と同じく「JNDI」に起因
Java環境向けに提供されているSQLデータベース「H2」の管理コンソールに、コードを実行されるおそれがある脆弱性が明らかとなった。外部よりアクセスできる場合、深刻な影響を及ぼすおそれがある。…
MS、独自修正5件含む「Microsoft Edge 97.0.1072.55」をリリース
マイクロソフトは、「Chromium」をベースとするブラウザ「Microsoft Edge」の最新版「同97.0.4692.71」をリリースした。
米FTC、「Log4j」問題で企業に警告 – 放置による事故は責任を追求
米連邦取引委員会(FTC)は、「Apache Log4j」に深刻な脆弱性が明らかとなった問題を受け、あらためて企業に対策を呼びかけた。合理的な対策が行われないまま、個人情報流出事故など消費者に不利益が生じた場合は、法的責任を追求していく構えだ。…