IPAおよびJPCERT/CCは、「Ruby on Rails」に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社がモバイルデバイス向けOS「iOS」のアップデートを公開したことを受け、注意喚起を「JVN」で発表した。
IPAは、IPAへの「DOM Based XSS」の脆弱性の概要や対策のポイントをまとめた技術レポートを「IPAテクニカルウォッチ 第13回」として公開した。
NTTデータ先端技術は、Movable Typeに発見されたリモートから任意のコードを実行される脆弱性に関する検証レポートを公開した。
AIU保険会社は1月23日、同社の保険サービスやサイバーリスクに関するグローバルトレンド、フォレンジックの重要性などについて記者説明会を開催した。
平成24年度「情報セキュリティ月間」の実施について(NISC)他
米シマンテックは、SAPのインテグレーション認定センター(SAP ICC)が、「Symantec NetBackup(NetBackup)」をサードパーティバックアップソリューションとして「SAP HANA」と統合することを認定されたと発表した。
ALSOKは、企業が自身の状況に合ったBCP対策サービスをワンストップで受けられる「BCPソリューションサービス」の提供を2月1日より開始する。
日立ソリューションズは、米ServiceNow社と国内初となる重要パートナー契約を締結し、ITサービスマネジメント(ITSM)を実現するクラウドサービス「ServiceNow」の販売から導入、教育、一次サポートの提供を同日より開始した。
総務省は、P2Pファイル共有ソフトによるコンテンツ不正流通の抑止に係る実証実験を実施すると発表した。
IPAおよびJPCERT/CCは、Novell社が提供する「WebYaST」にホスト一覧を改ざんされる脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Foxit Software Company社が提供する「Foxit Advanced PDF Editor」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
企業セキュリティを脅かす職場の私物デバイスの利用(カスペルスキー)他
尼崎市シルバー人材センターは、同センターの会員や顧客の個人情報が記録されたUSBメモリの紛失が判明したと発表した。
JPRSは、「BIND 9.8.x/9.9.xにおけるDNS64の実装上のバグによるnamedのサービス停止について」を発表した。ISCでは本脆弱性(CVE-2012-5689)の深刻度を「低」と評価している。
NTTデータ先端技術は、Ruby on Railsに発見されたリモートから任意のRubyコードを実行される脆弱性(CVE-2013-0156)に関する検証レポートを公開した。
第1回農林水産省へのサイバー攻撃に関する調査委員会の概要について(農林水産省)他
カスペルスキーは、Android端末向けのセキュリティスイート製品の最新版「カスペルスキー モバイル セキュリティ for Android MP5 CF1」をリリースした。
さいたま市は、さいたま市立中学校において生徒の個人情報が記録された私物のUSBメモリの紛失が判明したと発表した。
日本IBMは、2012年12月に公開されたInternet Explorerの脆弱性を悪用する攻撃を確認したとして、注意喚起を発表した。
JPCERT/CCは、制御システムインシデントの報告用に新たなWebフォームを公開した。