IPAおよびJPCERT/CCは、RSI Video Technologies が提供するセキュリティシステムにおいて警報発生時の状態を監視するソフトウェア「Videofied Frontel」がサーバとの通信にセキュアでない独自プロトコルを使用する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Zoho Corporationが提供するファイアウォールやプロキシサーバのログ解析や設定管理を行うためのソフトウェア「ManageEngine Firewall Analyzer」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apache Software Foundationが提供するさまざまなプラットフォーム向けにモバイルアプリケーションを作成するためのフレームワーク「Apache Cordova」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
ディアイティは、NICTの開発した、標的型攻撃等のサイバー攻撃に対抗するための統合分析プラットフォーム「NIRVANA改」の利用契約を締結し、同プラットフォームの商用版として「WADJET」製品群を2016年1月より出荷を開始する。
IPAおよびJPCERT/CCは、デル製のPCやタブレットにインストールされる遠隔サポート用のコンポーネント「DFS」および、ユーザ権限で Dell のサポートサイトと連携して動作するアプリケーション「DSD」が原因で機密情報が漏えいする可能性があると「JVN」で発表した。
トレンドマイクロは11月20日、同社が主催するセキュリティカンファレンス「DIRECTION」を開催した。基調講演の模様をレポートする。
JASRACによると、警視庁生活安全部生活経済課および代々木警察署は、JASRACの告訴を受け、東京都葛飾区在住の男性を著作権法違反の疑いで逮捕した。
シマンテックは、消費者調査「ノートン サイバーセキュリティ インサイト レポート」を公開した。
セコムとセコムトラストシステムズは、ストレスチェック制度の12月1日からの施行にともない、事業者の対応を支援する「セコムあんしんストレスチェックサービス」の提供を開始する。
ACCSによると、熊本県警サイバー犯罪対策課と玉名署は、オンラインストレージサーバに地図ソフトのデータを記録・蔵置していた福岡県北九州市の無職男性を著作権法違反の疑いで逮捕し、熊本地検へ送致した。
IPAおよびJPCERT/CCは、ARRIS製の複数のケーブルモデム製品に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、CSL DualComが提供する、警報システムが作動した際に監視センターに通知する、施設の安全管理用通信装置「GPRS CS2300-R」に複数の脆弱性が存在すると「JVN」で発表した。
FFRIは、個人・SOHO向けセキュリティソフト「FFRI プロアクティブ セキュリティ(製品愛称:Mr.F)」の月額版の販売を開始した。
IPAおよびJPCERT/CCは、Voidが提供するオープンソースのCMSである「Void」にXSSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Hewlett-Packard Development Company L.P.が提供する「ArcSight Management Center」および「ArcSight Logger」にXSSの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロが主催するCTF「Trend Micro CTF Asia Pacific & Japan 2015(Trend Micro CTF)」において、韓国のチーム「CyKor」が優勝した。
ソリトンは、DHCP/DNSアプライアンス製品「NetAttest D3 V4.2」を販売開始した。
バリオセキュアは、テクノミックスとマネージドセキュリティサービス(MSS)における協業を開始した。
ACCSによると、福島県警生活環境課と会津坂下署は、インターネットオークションを悪用しゲームソフトの海賊版を販売していた農業男性を、著作権法違反の疑いで逮捕した
トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2015年第3四半期セキュリティラウンドアップ:見ただけで感染する『正規サイト汚染』の脅威」を公開した。
アスタリスク・リサーチは、セキュアなソフトウェア開発を支援するツールの最新版「SecureAssist 2.5」をリリースし、国内での提供を開始したと発表した。