IPAおよびJPCERT/CCは、Tikiが提供するCMSである「Tiki Wiki CMS Groupware」にSQLインジェクションおよびクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
日本IBMは、「IBM調査:2013年IBM最高情報セキュリティー責任者アセスメント」の結果を発表した。
ソリトンは、モバイルアクセスゲートウェイ「Soliton SecureGateway」、電子証明書対応オールインワン認証サーバ「NetAttest EPS」、電子証明書配布対応MDMサーバ「NetAttest EPS-ap」の3製品それぞれを、VMware対応の仮想アプライアンスとして12月1日より販売開始する。
MWS Cup 2013で「FFRI賞」を新設・授与(FFRI)他
キヤノンITSは、個人向け総合セキュリティソフト「ESET Personal Security」、「ESET Family Security」に含まれる「ESET Smart Security」の新バージョンのモニタ版プログラムを提供開始した。
テーオーシーは、「ザ・パーフェクト セレクション会員データベース」において、メール会員登録手続における同社のデータ処理のミスにより、個人情報が一部流出した可能性があると発表した。
IPAおよびJPCERT/CCは、Attachmate Corporationが提供する「Verastream Host Integrator」にサーバ上の任意のファイルを上書きされる脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、安全で利便性の高い業務ファイル共有を実現する企業向けファイル共有ソリューション「Trend Micro SafeSync for Enterprise」を、11月27日より受注開始する。
Microsoft Windows には、テーマファイルの取り扱いに起因して任意のコードが実行可能な脆弱性が存在します。
ランサムウェア「CryptoLocker」に感染しないためにすべきこと(トレンドマイクロ:ブログ)他
マカフィーは、静的コード解析とサンドボックス解析を統合したマルウェア対策の最新アプライアンス「McAfee Advanced Threat Defense」の国内提供を発表した。
FFRIは、Webブラウザの堅牢化によってMITB攻撃を防御するWeb Browser Protectionの新バージョン「FFRI Limosa Version1.1」の出荷を11月1日より開始した。
IPAおよびJPCERT/CCは、複数製品で使用されている「International Components for Unicode(ICU)」にDoSの脆弱性が存在すると「JVN」で発表した。
フォーティネットは、「フォーティネット2013グローバル セキュリティ調査」の結果を発表した。
OWASPは、「Webシステム/Webアプリケーションセキュリティ要件書」を公開した。
NotSoSecure CTF参戦記(ラック:ブログ)他
SDNAは、「Androidアプリ脆弱性調査レポート 2013年10月版」を公開した。
シマンテックは、「個人・企業のパスワード管理」に関する意識調査の結果を発表した。本調査は、Webサイトへの不正ログインを狙った攻撃として「パスワードリスト攻撃」が非常に活発化していることを受けたもの。
IPAおよびJPCERT/CCは、Joomla!が提供するCMS「Joomla!」にファイルアップロードに関する脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、「HTML5を利用したWebアプリケーションのセキュリティ問題に関する調査報告書」を公開した。
トレンドマイクロとシーイーシーは、物理・仮想・クラウド環境のサーバ保護事業で協業すると発表した。