2025.02.28(金)
- 注目検索ワード
VLC media player の MMS アクセスプラグインにバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
WindowsおよびMacを乗っ取るクロスプラットフォームトロイの木馬(Dr.WEB)他
ベリサインとジュニパーネットワークスは、ベリサインの「Symantec Managed PKI Service」によるクライアント証明書とジュニパーネットワークスの「MAGシリーズJunos Pulseゲートウェイ・SAシリーズSSL VPN ゲートウェイ」でのVPN認証における相互接続性を確認した。
So-netは、So-netを騙るフィッシングサイトが存在していることが確認されたとして、注意喚起を発表した。
シンクロ・フードは、同社が運営する「飲食店.COM」などが不正アクセスによる攻撃を受け、顧客情報のメールアドレス(ユーザID)およびパスワードが漏えいした可能性があると発表した。
エフセキュアは、世界14カ国で実施されたブロードバンド調査の結果を発表した。ソーシャルプラットフォーム上に自らの生活情報をシェアする際、76%がプライバシーについて不安を感じていることが明らかになった。
トレンドマイクロは、Android端末向けの不正なゲームを作成するサイバー犯罪者は「ベストセラーゲーム」を利用していることが判明したとブログで発表した。
速報!「サクラサイト商法」新たな手口にご用心!(国民生活センター)他
チェック・ポイントは、新たな仮想化製品「Check Point Virtual Systems」を発表した。本製品は、複数のセキュリティゲートウェイを単一のアプライアンスまたはオープンサーバに統合するもの。
IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」に複数の脆弱性が存在すると「JVN」で発表した。これはApple社が「Safari 6」およびセキュリティアップデートを公開したことを受けたもの。
トレンドマイクロは、「2012年第2四半期(4~6月期)のセキュリティラウンドアップ」を公開した。今回は「Androidの不正アプリが急増、3か月で1万9千種を発見」と題している。
Dell SonicWALL ScrutinizerにSQLインジェクションの脆弱性(JVN)他
CA Technologiesは、アクセス管理ソリューションの最新版「CA ControlMinder r12.6 SP1」を発表した。
ACCSによると、石川県警サイバー犯罪対策室と金沢西署は、「Share」を通じてアニメーション作品を権利者に無断でアップロードし送信できる状態にしていた会社員男性を著作権法違反の疑いで逮捕した。
シャトレーゼは、同社のフランチャイズ店において盗難事件が発生し、個人情報が記載された入会申込書が紛失したと発表した。
IPAおよびJPCERT/CCは、日本IBMの提供するメールセキュリティソリューション「IBM Proventia Mail Security」および「Lotus Protector for Mail Security 」に複数の脆弱性が存在すると「JVN」で発表した。
NTTデータ先端技術は、Remote Administration Toolである「Poison Ivy C&Cサーバ」の脆弱性により、任意のコードが実行される脆弱性に関する検証レポートを公開した。
BIND 9.xの大量のDNSSEC検証要求受信時におけるサービス停止について(JPRS)他
米McAfee社とパシフィック・ノースウェスト国立研究所(PNNL)は共同で、レポート「エネルギー分野産業用制御システムにおける、機能と適用性の技術セキュリティ評価」を発表した。
IPAおよびJPCERT/CCは、Caucho Technologyの提供するJavaベースのWebアプリケーションサーバ「Resin」にディレクトリトラバーサルを含む複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、シマンテックの提供する「Symantec Web Gateway」の管理コンソールなどにSQLインジェクションを含む複数の脆弱性が存在すると「JVN」で発表した。
