1.概要 Microsoft Internet Explorer (IE) には、メモリオブジェクトの処理に不備が存在するため、解放済みメモリを使用してしまう脆弱性が報告されました。 悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があ
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月20日、株式会社カワイビジネスソフトウエアが提供するグループウェア「WeblyGo」にクロスサイトスクリプティングの脆弱性が存在
独立行政法人情報処理推進機構(IPA)は6月16日、株式会社ジャストシステムが提供する日本語ワープロソフト「一太郎シリーズ」における脆弱性に関する注意喚起を発表した。本脆弱性情報は、6月13日にIPAおよびJPCERT/CCが製品開発者自身から脆弱性および対策情報の連絡を
ソフォス株式会社は6月12日、「ハッキンググループLulzSecにより、ポルノサイトの26,000件のパスワードが流出」をニュースとして公開した。これは同社本社のセキュリティブログ「Naked Security」の翻訳記事。LulzSecは、ハードコアWebサイト(Pron)のデータベースを乗
キヤノンITソリューションズ(キヤノンITS)株式会社は6月14日、2011年5月の「月間マルウェアランキング」を発表した。本レポートはESETが開発したマルウェアレポーティング・追跡システム「ThreatSense.Net」によるマルウェアランキングと、ITセキュリティアナリストに
アドビは6月14日(米国時間)、「Adobe Flash Player」および「Adobe Shockwave Player」のセキュリティアップデート「APSB11-18」および「APSB11-17」を公開した。Adobe Flash Playerでは、Windows、Macintosh、Linux、Solaris版の「Adobe Flash Player 10.3.181.23およ
マイクロソフト株式会社は6月15日、2011年6月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り16件。最大深刻度が「緊急」のものは「MS11-038:OLE オートメーションの脆弱性により、リモートでコードが実行される(2476490)」「MS11-039:.NE
1.概要 Cisco AnyConnect Secure Mobility Client のヘルパーアプリケーションには、アップデートファイルの配布元を適切にチェックしないため、意図せず不正なプログラムをダウンロードしてしまう脆弱性が報告されました。 悪質な Web ページを閲覧した場合、リモートの
株式会社Doctor Web Pacific(Dr.WEB)は6月13日、Androidを搭載したスマートフォンを狙う新たなマルウェアファミリー「Android.Plankton」が拡散しているとして、注意喚起を発表した。このマルウェアは人気ゲーム「Angry Birds Rio Unlock」のビルトインアプリケーショ
フォーティネットジャパン株式会社は6月13日、脅威動向に関する最新レポートを発表した。本レポートは、同社のFortiGuard Labsが世界中で稼働しているFortiGateネットワーク セキュリティ アプライアンスおよびFortiGuard Labsの監視システムから収集したデータに基づき
株式会社Kaspersky Labs Japan(カスペルスキー)は6月10日、2011年5月の「マルウェアマンスリーレポート」を発表した。このレポートは、ロシアKaspersky社が6月6日に公開したリリースの抄訳。レポートによると、5月にはWeb経由で偽セキュリティソフトによりPCを感染しよ
アドビは6月9日(米国時間)、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリ「APSB11-16」を公開した。アドビは、これらに確認された重要なセキュリティ問題に対応するアップデートを提供する。対象となるのは、Windows版「Adobe Reader X(10.0.1)」、
マイクロソフト株式会社は6月10日、2011年6月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は6月15日で、16件のパッチ公開を予定している。内容は、最大深刻度「緊急」のものが9件、「重要」のものが7件となっている。「緊急」のもの
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月8日、「Oracle Java SE」のクリティカルパッチアップデートに関する注意喚起を発表した。Oracleが公開した本アップデートはJava SE JDKおよびJREを対象としたもので、複数の脆弱性に対応する。対象とな
マカフィー株式会社は6月8日、2011年5月のサイバー脅威の状況を発表した。本レポートは、同社の企業向けクライアント・セキュリティ製品が検出したマルウェア情報をすべて捕捉しているデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が
株式会社日立製作所ソフトウェア事業部は6月3日、同社のセキュリティ情報サイト「HIRT」において「HS11-010:Hitachi Command Suite製品におけるDoS脆弱性」および「HS11-009:Hitachi IT Operations製品におけるDoS脆弱性」を公開した。これは、両製品にDoSの脆弱性(C
トレンドマイクロ株式会社は6月7日、2011年5月度の「インターネット脅威マンスリーレポート」を発表した。5月は、企業への不正アクセスによる情報漏えい事件が多数報道されたことを受け、ユーザ企業で外部からの攻撃に対する意識の高まりが見られ、同社もぜい弱性の管理
1.概要 PHP には、socket_connect() 関数の処理に起因してバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。 リモートの第三者またはローカルの悪意あるユーザに悪用された場合、PHP アプリケーションを不正に停止される、あるいはシステム上で不正な
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は6月3日、2011年5月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、今年4月から5月にかけて1億件を超えるIDやパスワードを含むアカウント情報漏えい事件などが発生していること
アドビは6月5日(米国時間)、「Adobe Flash Player」のセキュリティアップデート「APSB11-13」を公開した。このアップデートは、Windows、Macintosh、Linux、Solaris版の「Adobe Flash Player 10.3.181.16およびそれ以前」、またAndroid版の「Adobe Flash Player 10.3.
マカフィー株式会社は6月3日、2011年第1四半期の「脅威レポート」を発表した。レポートによると、同四半期に検出されたマルウェア件数は600万件に上り、マルウェア活動が最も活発な四半期であったことが判明した。現在の増加率を考えると、2010年末の時点では累計5,500万
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)