IPAおよびJPCERT/CCは、トレンドマイクロが提供するセキュリティ対策ソフト「ウイルスバスター クラウド」に任意のファイルまたはフォルダを検索対象から除外できる脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Zend Frameworkが提供するオープンソースのWebアプリケーションフレームワークである「Welcart」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
フレクセラは、Secunia Researchによる12カ国を対象にした「2016年第2四半期の最新国別レポート」を発表した。
警察庁は、「平成28年上半期におけるサイバー空間をめぐる脅威の情勢について」をまとめ、発表した。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB16-29)を公開した。
日本マイクロソフトは、2016年9月のセキュリティ情報を公開した。公開されたセキュリティ情報は14件で、このうち最大深刻度「緊急」は7件、「重要」は7件となっている。
フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
日本IBMは、8月にランサムウェア「LOCKY」に関する複数の大規模な攻撃キャンペーンを観測したと発表した。
Microsoft の Web ブラウザである Internet Explorer に用いられているスクリプトエンジンに、オブジェクト処理の不備に起因する、メモリ破壊と遠隔からの任意のコード実行の脆弱性が報告されています。
警察庁は、平成28年上半期における「インターネットバンキングに係る不正送金事犯の発生状況等」について発表した。
IPAおよびJPCERT/CCは、Fortinetが提供するネットワークロードバランサアプライアンス「FortiWAN」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ADOdbが提供するPHP向けのデータベース抽象化ライブラリ「ADOdb」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
Dr.WEBは、2016年8月におけるモバイルデバイスを狙った脅威についての総括を発表した。
IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」およびMac向けのOS「OS X」に脆弱性が存在すると「JVN」で発表した。
カスペルスキーは、「Kasperskyサイバー脅威レポート:2016年4月~6月」を発表した。
IPAおよびJPCERT/CCは、AKABEi SOFT2が提供する複数のゲーム製品にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
警察庁は、@policeにおいて2016年7月期の「インターネット観測結果等」を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)