IPAおよびJPCERT/CCは、Oracleの提供する「Oracle Enterprise Manager」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPA技術本部セキュリティセンターは、2013年第2四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。
音楽ファイルの不正アップロードを行なった25名の情報開示請求を実施(RIAJ)他
FFRIは7月19日、標的型攻撃対策ソフトウェア「FFR yarai」シリーズのVersion2.3を同日リリースしたと発表した。
IPAおよびJPCERT/CCは、RichFacesが提供する「JBoss RichFaces」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。
IPA 技術本部 セキュリティセンターは、2013年第2四半期(4月~6月)の「コンピュータウイルス・不正アクセスの届出状況および相談受付状況」を発表した。
IPAは、2013年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
ラックは、Webアプリケーションを構築するためのフレームワークである「Apache Struts2」における脆弱性(S2-016)を悪用した攻撃が7月17日から急増しているとして、注意喚起を発表した。
「Oracle Outside In」のバッファオーバーフローの脆弱性対策について(IPA)他
ソフォスは、2013年4月から6月のスパム送信国ワースト12に関する最新のレポートを発表した。
ニフティは、特定のIPアドレスからの不正なログインにより、@nifty会員向けの「お客様情報一覧」ページにおいて会員の登録情報(会員情報)が閲覧された可能性があることを確認したと発表した。
マカフィーは、日本のGoogle Play上で増加しているAndroid向けアダルト系詐欺アプリについて、新たに報告している。
ラックは、「統合リスク管理レポート vol.10『突如発生するセキュリティインシデントへの備え方~原発事故対応の報告書から考える教訓~』」を公開した。
トレンドマイクロは、複数の国の政府関連機関を狙う標的型攻撃を6月初旬に確認したと同社ブログで発表した。
EMBASSY Remote Administration ServerにSQLインジェクションの脆弱性(JVN)他
トレンドマイクロは、思いがけない脅威を組み合わせた珍しい攻撃が確認されたと同社ブログで発表した。
日本HPとFortinetは、中堅・中小企業向けのネットワークセキュリティソリューション分野での協業開始を発表した。
大東文化大学は、同学職員が個人情報を記録した個人所有のUSBメモリの紛失が判明したと発表した。
IPAおよびJPCERT/CCは、Verizon Wirelessの提供する、無線ネットワーク機器「Verizon Wireless Network Extender」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Oracle社の提供するデコード用ライブラリ「Oracle Outside In」に複数の脆弱性が存在すると「JVN」で発表した。
FreeBSD には、仮想メモリシステムの実装に不備が存在するため mmap/ptraceシステムコールを介して権限昇格が可能な脆弱性が存在します。