2025.02.28(金)
- 注目検索ワード
IPAおよびJPCERT/CCは、複数製品で使用されている「International Components for Unicode(ICU)」にDoSの脆弱性が存在すると「JVN」で発表した。
フォーティネットは、「フォーティネット2013グローバル セキュリティ調査」の結果を発表した。
OWASPは、「Webシステム/Webアプリケーションセキュリティ要件書」を公開した。
NotSoSecure CTF参戦記(ラック:ブログ)他
SDNAは、「Androidアプリ脆弱性調査レポート 2013年10月版」を公開した。
シマンテックは、「個人・企業のパスワード管理」に関する意識調査の結果を発表した。本調査は、Webサイトへの不正ログインを狙った攻撃として「パスワードリスト攻撃」が非常に活発化していることを受けたもの。
IPAおよびJPCERT/CCは、Joomla!が提供するCMS「Joomla!」にファイルアップロードに関する脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、「HTML5を利用したWebアプリケーションのセキュリティ問題に関する調査報告書」を公開した。
トレンドマイクロとシーイーシーは、物理・仮想・クラウド環境のサーバ保護事業で協業すると発表した。
ヴァージン・メディアと提携し、デバイスのセキュリティを向上(エフセキュア)他
NTT Comは、法人向け050IP電話アプリ「050 plus for Biz」において、2つの新機能を提供開始したと発表した。
愛媛医療センターは、患者の個人情報を記録したUSBメモリの紛失が判明したと発表した。
トレンドマイクロは、広島県庁が約80拠点の標的型サイバー攻撃対策に、同社のネットワーク監視製品「Deep Discovery Inspector」を採用したと発表した。
VMware Player および VMware Workstation には、vmware-mount ツールの実装に起因して、権限昇格が可能な脆弱性が存在します。
Cisco Identity Services Engine に脆弱性(JVN)他
カスペルスキーは、コンシューマー向けセキュリティ製品の最新版「カスペルスキー 2014 マルチプラットフォーム セキュリティ」を11月14日より発売すると発表した。
IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供するLAN 接続型ハードディスク「RockDisk」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、ARPスプーフィングを利用した攻撃を自動化するハッキングツールを9月に確認したとブログで発表した。
ラックは、警察のサイバー犯罪捜査技術向上に協力すると発表した。
イクシアは、高性能データセンター向けの新しい「PerfectStorm」検証テスト・プラットフォームを発表した。
SNSにおける「プロフィール画像」に関する意識レポート第二弾(アドビ)他
