2026.04.15(水)
- 注目検索ワード
Panda Securityは4月16日、インターネット上の脅威に対する企業向けの新クラウドベースSaaSセキュリティソリューション「Panda Cloud Internet Protection」を発表した。本サービスは、ボットネット、フィッシング、クロスサイトスクリプティング、その他の複雑化するWe
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月16日、Oracle Sun JDKおよびJREの脆弱性に関する注意喚起を発表した。この脆弱性はJDKおよびJRE 6 Update 19およびそれ以前に存在するもので、リモートの第三者は細工したWebサイト等をユーザに閲覧さ
BitDefenderは4月15日、「iPhone ロック解除」を求めるユーザを狙ったマルウェア拡大の仕組みを確認したとして、注意を呼びかけている。この仕組みは「iPhoneのロックを解除する新しいアプリケーションが入手できる」というメールから始まる。通常このようなアプリケーシ
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は4月16日、新製品となるネットワークベースの情報漏洩対策(DLP)ソリューション「Check Point DLP」および、統合セキュリティ管理ソリューション「SmartEvent Software Blade」を発表した。Check Point DLPは
Integoは4月16日、セキュリティ・メモ「悪意のあるリモートユーザによるMacの制御を可能とするHellRTS Backdoor」を発表した。「OSX/HellRTS.D」は同社が4月14日に発見した、Macを標的にした「HellRTS」と呼ばれるマルウェアの新たな亜種。Mac OS Xを実行するコンピュー
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月14日、「新入社員等研修向け情報セキュリティマニュアル Rev2」および「新入社員等研修向け情報セキュリティクイズ」を公開した。前者は、企業や組織の教育担当者や情報セキュリティ担当者に向け、新入
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は4月16日、Oracle社のJava Deployment ToolkitプラグインおよびActiveX コントロールに任意のコードを実行される脆弱性が存在することが確認されたとして、注意喚起を発表した。この脆弱性が存在するのは
RSAセキュリティ株式会社によると、EMCのセキュリティ部門であるRSAは4月14日、トロイの木馬を始めとするオンライン攻撃によるコンピュータ、情報資産、アイデンティティの侵害を組織が検知できるよう支援する「RSA CyberCrime Intelligence Service」を発表した。なお本
兵庫県加東市は、同市のWebサーバに対して不正アクセスが行われ、同サーバのメール送信機能を悪用し大量のスパムメールが送信されていたことが判明したと発表した。また、同サーバの「お問合せメールフォーム」機能に不具合が生じ、ここに送信したメールが加東市に到達し
日本ヒューレット・パッカード株式会社(日本HP)と日本オラクル株式会社は4月14日、通常3ヵ月程度かかる企業のアイデンティティ管理(ID管理)を最短30日で導入可能にする「ID管理スターターパック30」を4月16日より販売開始すると発表した。本サービスは、ID管理に必要
岡山市農業協同組合(JA岡山)は4月9日、同組合で保有している顧客の個人情報の紛失が判明したと発表した。これは4月5日18時頃、同組合牧石支所において、職員が外務活動中に個人情報の入った現金鞄を紛失していることに気付いたというもの。その後、活動経路、訪問先な
Apacheの「Apache Infrastructure Team」ブログによると、バグトラッキングソフト「JIRA」をホスティングしているサーバにターゲット攻撃が発生した。これは4月5日、同サーバの管理者が「ive got this error while browsing some projects in jira (tinyurl.com/XXXXXX
アップルジャパン株式会社は4月14日、「セキュリティアップデート 2010-003」を発表した。今回のアップデートでは、Apple Type Services(ATS)に関する脆弱性1件のみを解消するものとなっている。ATSによる埋め込みフォントの処理で、インデックスがチェックされない問
本連載では、情報セキュリティの進化の中、10大潮流を取り上げています。各潮流は「セキュリティ管理の確立」と「安全安心な電子 社会の構築」の2つのカテゴリ毎にそれぞれ5大潮流を定義して概説し、社会環境の変化とともにその動きを振り返り、将来の方向感についても考
株式会社セキュアブレインは4月13日、企業向けフィッシング対策製品「PhishWall」の無料のエンドユーザ側ソフトウェア「PhishWallクライアント」に、コミュニティ型ウイルス対策ソフト「gred AntiVirusアクセラレータ(gred AV アクセラレータ)」を無償バンドルすると発
マイクロソフト株式会社は4月14日、2010年4月度のセキュリティ情報を公開した。今回は11件のパッチが公開されており、最大深刻度「緊急」のものが5件、「重要」のものが5件、「警告」のものが1件となっている。「緊急」のものは、Windows Authenticodeの検証、SMBクライ
米Oracle社は4月13日、2010年4月度の「Oracle Critical Patch Update Advisory(CPU)」を公開した。同社では四半期ごとにCPUを公開している。今回のCPUでは合計47件の脆弱性に対応するものとなっており、これには同社が買収したSun Microsystems製品も含まれている。な
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月13日、複数のウイルス対策ソフトにウイルススキャンを回避される脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表
RSAセキュリティ株式会社は4月13日、コベルコシステム株式会社と統合ログ管理アプライアンス「RSA enVision」の販売代理店契約を締結したと発表した。RSAセキュリティは、コベルコシステムが持つ製造業向けを中心とした高度なシステム開発力およびコンサルティング力を「
株式会社 日立製作所のHIRTは4月12日、ソフトウェアセキュリティ情報として「HS10-004:XMAP3におけるWebブラウザが異常終了する問題」を公開した。これは、XMAP3/Webがインストールされている環境で、Internet Explorerが異常終了したり、任意のコードが実行される可能
独立行政法人 情報処理推進機構(IPA)は4月12日、株式会社ジャストシステムが提供する日本語ワープロソフト「一太郎シリーズ」における脆弱性に関する注意喚起を発表した。同ソフトには、文書ファイルを読みこむ際に、任意のコードを実行される脆弱性が存在する。この脆
