IPAおよびJPCERT/CCは、Lunascapeの提供するAndroid用Webブラウザ「iLunascape for Android」にWebViewクラスに関する脆弱性が存在するとJVNで発表した。
トレンドマイクロは、Facebookの個人宛メッセージやIMを介して感染活動を行うワームが確認されたとして、ブログで注意喚起を行っている。
実践 Metasploit--ペネトレーションテストによる脆弱性評価(エフセキュアブログ)他
アンラボは、Android OS用アプリの人気ゲームを配布するWebサイトを装ってマルウェアを配布するサイトが発見されたとブログで発表した。
Dr.WEBは、RARアーカイブを感染させるワーム「Win32.HLLW.Autoruner.64548」について警告を発表した。
エゴセキュリティからスマートセキュリティへ(前編)(ラック:ブログ)他
日本IBMは、企業におけるメディアタブレットやスマートフォンといったモバイル端末の活用を包括的に支援するための、統合ソフトウェア製品および、モバイル対応アプリケーションの開発・実行環境を個別に提供するソフトウェアを発表した。
IPAおよびJPCERT/CCは、HPの提供するビジネスサービス管理ソリューション「HP Business Service Management(HPBSM)」に任意のコードが実行される未対応の脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、Drupalの提供するコンテンツ管理システムである「Drupal」のForm APIに送信先URLを検証しない脆弱性が存在するとJVNで発表した。
JPCERT/CCは、「ロジテック社製ブロードバンドルータの脆弱性に関する注意喚起」を発表した。これは、ロジテックによる同社製ブロードバンドルータの脆弱性に関する情報が公開されたことを受けたもの。
スマートフォンアプリのセキュリティ診断サービスにて対象OSを追加(NRIセキュア)他
Dr.WEBは、「Win32.Rmnet.12」ウイルスの新たな亜種「Win32.Rmnet.16」の拡散が同社のアナリストによって確認されたと発表した。
IPAおよびJPCERT/CCは、アップルの提供するマルチメディアソフトウェア「QuickTime」に複数の脆弱性が存在するとJVNで発表した。
ZABBIX のホストまたはユーザグループを管理する PHP アプリケーションに任意のスクリプトが挿入可能な脆弱性が報告されました。
タブレット端末やスマートフォンの業務利用をトータルに支援するサービス(DNP、ソフトバンクテレコム)他
富士通研究所は、特定の企業や個人を対象にメールを送りつける標的型メール攻撃に対して、クライアント側でリアルタイムに検知・警告する対策技術を開発した。
IPAおよびJPCERT/CCは、ショッピングサイト構築システム「KENT-WEB製 WEB MART」に複数のクロスサイトスクリプティング(XSS)の脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、baserCMSユーザー会が提供するオープンソースのコンテンツ管理システム「baserCMS」にセッション管理不備の脆弱性が存在するとJVNで発表した。
マカフィーは、2012年3月から4月のサイバー脅威の状況を発表した。PCにおけるウイルスの脅威傾向では、「Blackhole」と呼ばれるドライブ・バイ・ダウンロード攻撃に関連した脅威が再びランクインしている。
ルートアクセス付きAndroidデバイスを狙う新たなトロイの木馬(Dr.WEB)他
富士通SSLはフォティーンフォティ技術研究所(FFRI)と販売契約を締結し、標的型攻撃対策ソフト「FFR yarai」の販売を開始した。