2025.02.28(金)
- 注目検索ワード
米アドビは、「Security update: Hotfix available for ColdFusion:APSB13-03」を公開した。Windows版およびMac版、UNIX版の「ColdFusion 10、9.0.2、9.0.1、9.0」には複数の脆弱性が存在する。
IPAおよびJPCERT/CCは、TP-LINK Technologies社が提供する無線LANルータ「TL-WR841N」に情報漏えいの脆弱性が存在すると「JVN」で発表した。
アンチウイルスが役立たなくなることについて(エフセキュアブログ)他
日本IBMは1月11日、Oracle JRE / JDK バージョン 7の脆弱性(CVE-2013-0422)を悪用する攻撃が増加しているとして、注意喚起を発表した。
日本マイクロソフトは、定例外となるセキュリティ情報「MS13-008:Internet Explorer 用のセキュリティ更新プログラム(2799329)」を公開した。最大深刻度は「緊急」となっている。
トレンドマイクロは、Java 7に存在するゼロデイ脆弱性に対応する緊急修正プログラムが公開されたとしてブログで早期適用を呼びかけている。
NTTデータ先端技術は、Oracle Java SE JDK7およびJRE7に発見されたリモートから任意のコードを実行される脆弱性に関する検証レポートを公開した。
Samba の PIDL パーサにヒープオーバーフローを引き起こしてしまう脆弱性が報告されました。リモートの第三者に利用された場合、Samba デーモンを不正に停止される、あるいはシステム上で不正な操作が実行される可能性があります。
数字で見る2012年:Kaspersky Lab、1日あたり20万件の新種マルウェアを検知(カスペルスキー)他
経済産業省は、経済産業政策局が保有する個人情報の一部が漏えいしたと発表した。
UCC上島珈琲は、同社ホームページの一部サイトのサーバに対して不正アクセスの痕跡があり、会員の個人情報が改ざんされるという被害があったと発表した。
NISCは、「情報セキュリティ対策推進会議幹事会・危機管理関係省庁連絡会議幹事会合同会議」の結果を発表した。同会議では情報交換を行うとともに、政府におけるサイバー攻撃等への対処態勢の強化などについて要請した。
FFRIは、標的型攻撃対策ソフトウェア「FFR yarai」英語版の出荷を開始した。
IPAおよびJPCERT/CCは、「Oracle Java 7」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。なお、本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されている。
トレンドマイクロは、「便利ツール」を謳うAndroid端末を狙う不正アプリの新たな攻撃を確認したと同社ブログで公開した。
著作権Q&Aコーナーをオープン。小冊子の配布も開始(ACCS)他
ハーレーダビッドソン ジャパンは、キャンペーンサイトに応募した一部の顧客の個人情報に対して、インターネット上から第三者によってアクセスされた形跡があることが判明したと発表した。
日本IBMは、アプリケーションやデータベース、各種セキュリティ機器に個別に蓄積されたログ情報を収集し、企業内システム全体のITセキュリティを単一画面で管理できる新しいセキュティソフトウェア「IBM Security QRadar V7.1」を1月11日から提供開始する。
IPAおよびJPCERT/CCは、BigAntSoftが提供する「BigAnt IM Message Server」および関連コンポーネントに複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Dellが提供する「Dell OpenManage Server Administrator」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、2012年12月度の「インターネット脅威マンスリーレポート」を発表した。2011年に流行したUSBメモリなどで自己拡散する「WORM_VOBFUS」が2012年11月下旬から改めて欧米を中心に流行している。
