2025.02.28(金)
- 注目検索ワード
IPAおよびJPCERT/CCは、ウェブクリエイトが提供する掲示板ソフトウェア「WEB PATIO」に複数の原因によるクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、My First HDMLが提供する、携帯絵文字対応の掲示板ソフトウェア「SmallPICT」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
トレンドマイクロは、新たにSSLサーバ証明書サービスに参入し、「Trend Micro SSL(TMSSL)」の提供を開始する。認証業務はすべてトレンドマイクロが実施する。
次世代暗号の解読で世界記録を達成(NICT)他
ソフォスは、無償アプリで検出されたAndroidマルウェアのトップ5を発表した。
シマンテックは、「シマンテック インテリジェンス レポート 2012年5月度(日本語版)」を発表した。今月の分析では、Androidを狙うマルウェアの増加傾向が2012年に入ってがさらに加速している。
IPAおよびJPCERT/CCは、Appleから「Java for Mac OS」向けのセキュリティアップデートが公開されたとして、JVNでアップデートを適用するよう呼びかけている。
MS12-037(CVE-2012-1875)の脆弱性を悪用したマルウェアが配布される(アンラボ:ブログ)他
シマンテックは、日本の中小規模企業を対象とした災害対策調査の結果を発表した。
東京ガスおよび東京ガスリースは、ガス機器のリースサービス「バリューリース」の顧客情報を記載した契約書を紛失したと発表した。
NTTデータ先端技術は、MySQLのmemcmp関数処理における不備により認証を回避される脆弱性(CVE-2012-2122)に関する検証レポートを公開した。
トレンドマイクロは、警視庁がスマートフォン向けのアプリを通じて架空の料金を詐取したとして容疑者6人を不正電磁的記録供用罪で逮捕したことを受け、ブログで注意喚起を発表している。
MySQLの認証回避の脆弱性(攻撃検知なし)(日本IBM)他
IPAおよびJPCERT/CCは、Intel CPUで動作する複数の64bit OSや仮想化環境に権限昇格の脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、Dolphin Browserが提供するAndroid向けWebブラウザ「Dolphin Browser」にWebViewクラスに関する脆弱性が存在するとJVNで発表した。
日本マイクロソフトは、「セキュリティ アドバイザリ(2718704)承認されていないデジタル証明書により、なりすましが行われる」に関連し、証明書の失効とWindows Updateについて発表した。
エフセキュアは、セキュリティサービス製品を富士通が運営するクラウド型のアプリケーション提供ECサイト「J-SaaS」にて、6月14日より販売を開始する。
トレンドマイクロは、同社の総合サーバセキュリティソリューション「Trend Micro Deep Security」にVDI向けの新ラインアップを提供、出荷を開始した。
重要インフラ企業の経営層は、サイバーリスク管理に対する意識改革が必要(EMCジャパン)他
Dr.WEBは、「2012年5月のウイルス脅威」をまとめ発表した。5月は目立った脅威の拡散も見られず、情報セキュリティの面では比較的穏やかな月となったという。
IPAは、Androidアプリの脆弱性関連情報の分析により脆弱性を作り込みやすいポイントをまとめ、技術レポート「テクニカルウォッチ」として公開した。
