JPCERT/CCは、2014年1月から3月における「インターネット定点観測レポート」を公開した。
「IT人材白書2014」の公開について(IPA)他
ミサワは、同社が所有するPCおよび携帯電話が盗難被害に遭ったと発表した。
IPAおよびJPCERT/CCは、LYSESOFTが提供するAndroidアプリ「AndExplorer」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズが提供する「リモートサービスマネージャー」に複数の脆弱性が存在すると「JVN」で発表した。
IPAは、Apache Struts2 の脆弱性(CVE-2014-0094)対策について注意喚起を発表した。
スマホ・タブレットの業務利用向けセキュリティガイドラインの第二版(JSSEC)他
宝塚歌劇団は、宝塚歌劇オフィシャルショップ「キャトルレーヴ東京劇場店」において、顧客の個人情報が記載された書類を紛失したことが判明したと発表した。
IPAおよびJPCERT/CCは、Redmineが提供するプロジェクト管理ソフトウェア「Redmine」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Openfire Projectが提供する「Openfire」にDoSの脆弱性が存在すると「JVN」で発表した。
Heartbleed bug による秘密鍵漏えいの現実性について(IIJ SECT)他
Skyは、クライアント運用管理ソフトウェア「SKYSEA Client View」のバージョンアップにあわせ、新たにリコーのデジタル複合機やプリンタの管理機能を追加した「SKYSEA Client View MFP/LP連携機能」の提供を開始する。
東陽テクニカとパステル・ネットワークスは、新たな共同事業として、会員制のIT機器ベンチマークテストサービス「@benchmark」を提供開始した。
リーブ21は、同社「リーブ21」Webサイトにおいて、第三者からの不正アクセスにより一部サイトが改ざんされていたことが判明したと発表した。
JPCERT/CCは、「Oracle Java SE」のクリティカルパッチアップデートに関する注意喚起を発表した。これは、Oracle社が定例パッチを公開したことを受けたもの。
IPAは、「医療機器における情報セキュリティに関する調査(2013年度)」を公開した。
PaperThin CommonSpot に複数の脆弱性(JVN)他(ダイジェストニュース)
IPAおよびJPCERT/CCは、Xangati Inc が提供する複数の製品にディレクトリトラバーサルとOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
アドビは、「Adobe Reader Mobile」のセキュリティアップデート(APSB14-12)を発表した。
JPCERT/CCは、DNSキャッシュポイズニング攻撃に関する注意喚起を発表した。
JPCERT/CCは、2014年1月1日から3月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。