2025.12.06(土)
- 注目検索ワード
IPAおよびJPCERT/CCは、日本情報化農業研究所が提供するオープンソースのCMSである「SOY CMS」に複数の脆弱性が存在すると「JVN」で発表した。
チェック・ポイントは、エンタープライズ環境の高度なセキュリティ・ニーズに応える新たなサイバー・セキュリティ・アーキテクチャ「Check Point Infinity」を発表した。
FFRIは、日本の自動車ソフトウェア標準化団体であるJASPARに5月1日付けで加盟したと発表した。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB17-15)を公開した。
IPAは、「Microsoft製品の脆弱性対策について(2017年5月)」とする注意喚起を発表した。
トレンドマイクロは、2016年(1~12月)の国内における標的型サイバー攻撃を分析したレポート「国内標的型サイバー攻撃分析レポート 2017年版:巧妙化と高度化を続ける『気づけない』攻撃」を公開した。
IPAおよびJPCERT/CCは、Tenable Network Security, Inc.が提供する「Nessus」にXSSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、地方公共団体情報システム機構(J-LIS)が提供するWindows版「公的個人認証サービス 利用者クライアントソフト」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
PFUは、同社のセキュリティ対策製品およびサービスを順次強化、拡充していくと発表した。
IPA/SECは、安全安心なIoT機器・システム開発のための開発者向け「『つながる世界の開発指針』の実践に向けた手引き[IoT高信頼化機能編]」を公開した。
IPAおよびJPCERT/CCは、Intel Corporationが提供する「Intel manageability ファームウェア」を搭載するハードウェアにアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Space Coast Credit Unionが提供するスマートフォン向けアプリ「Space Coast Credit Union SCCU Mobile」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
NICTは、シスコとの間でサイバーセキュリティ分野での研究協力に関する覚書を締結したと発表した。
IPAおよびJPCERT/CCは、Artifex Software, Inc.が提供する「Ghostscript」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。
BBソフトサービスは、「インターネット詐欺リポート(2017年3月度)」を発表した。
シマンテックは、「インターネットセキュリティ脅威レポート第 22号(ISTR: Internet Security Threat Report, Volume 22)」を公開した。
警察庁は、同庁のセンサーに対するアクセス観測状況をまとめた「平成29年3月期観測資料」を「@police」において公開した。
IPAは、2017年1月~3月の四半期、および2016年度(2016年4月~2017年3月)における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。
ALSIは、Webフィルタリングソフト「InterSafe WebFilter」の「脅威情報自動登録オプション (ARMS)」連携製品として、トレンドマイクロのネットワーク型脅威対策製品「DDI」を追加し、「ARMS for Deep Discovery Inspector」として4月28日より無償で提供を開始する。
IPAは、2017年第1四半期(1月から3月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。
IPAおよびJPCERT/CCは、Portrait Displays SDK を使用して作成されたアプリケーションには、デフォルトの権限設定がセキュアでないことが原因で、任意のコードを実行される脆弱性が存在すると「JVN」で発表した。
