2026.05.04(月)
- 注目検索ワード
NTTデータ・セキュリティ株式会社は4月20日、Oracle社のSun Java Deployment Toolkit(SJDT)に発見された、launch()メソッドに引数検証処理の脆弱性(CVE-2010-0886)に関する検証レポートを公開した。この脆弱性は、細工されたWebページの閲覧などにより、任意のコード
KDDI株式会社は4月20日、「auお客さまサポート」サイトのWeb画面において、au携帯電話回線の契約を譲り受けた顧客情報を、そのau携帯電話回線の契約を譲渡したユーザが照会できる不具合が発生していたとして4月7日に発表した件について、追加情報を公開した。これによる
G Data Software株式会社は4月21日、アイスランド火山の噴火被害を悪用したスパムメールが4月20日深夜より急増していることを発見したとして、注意喚起を発表した。これは、ドイツのG Dataセキュリティラボにおいて、4月20日16時頃(現地時間:日本時間2010年4月20日23時
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は4月20日、複数のサイボウズ製品に脆弱性が存在することが確認されたとして、注意喚起を発表した。この脆弱性が存在するのは、サイボウズ株式会社が提供する「サイボウズOffice 7 ケータイ」および「サイ
Open Web Application Security Project(OWASP)は4月19日、「OWASP Tpo 10 - 2010」を発表した。これは、Webアプリケーションの脆弱性をランキングしたもので、2003年より提供されている。PCI DSSやMITRE、DISAなどが参照していることでも有名なランキングとなっている
医療法人社団明芳会 新葛飾病院は4月7日、同院の手術室で管理されていた情報媒体(USBメモリ)の紛失が判明したと発表した。これは3月中旬に紛失に気づき捜索をしていたもので、現在のところ発見には至っていない。なお、当事者からの聞き取りによると、使い捨てマスク等
日本ベリサイン株式会社は4月20日、株式会社 南都銀行が法人向けインターネットバンキングサービス「<ナント>Web-ビジネスバンキング」の新たな認証機能として、日本ベリサインが提供するWebサービス接続によるSaaS型サービス「ベリサイン アイデンティティプロテクシ
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月16日、Oracle Sun JDKおよびJREの脆弱性に関する注意喚起を発表した。この脆弱性はJDKおよびJRE 6 Update 19およびそれ以前に存在するもので、リモートの第三者は細工したWebサイト等をユーザに閲覧さ
BitDefenderは4月15日、「iPhone ロック解除」を求めるユーザを狙ったマルウェア拡大の仕組みを確認したとして、注意を呼びかけている。この仕組みは「iPhoneのロックを解除する新しいアプリケーションが入手できる」というメールから始まる。通常このようなアプリケーシ
Integoは4月16日、セキュリティ・メモ「悪意のあるリモートユーザによるMacの制御を可能とするHellRTS Backdoor」を発表した。「OSX/HellRTS.D」は同社が4月14日に発見した、Macを標的にした「HellRTS」と呼ばれるマルウェアの新たな亜種。Mac OS Xを実行するコンピュー
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月14日、「新入社員等研修向け情報セキュリティマニュアル Rev2」および「新入社員等研修向け情報セキュリティクイズ」を公開した。前者は、企業や組織の教育担当者や情報セキュリティ担当者に向け、新入
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は4月16日、Oracle社のJava Deployment ToolkitプラグインおよびActiveX コントロールに任意のコードを実行される脆弱性が存在することが確認されたとして、注意喚起を発表した。この脆弱性が存在するのは
兵庫県加東市は、同市のWebサーバに対して不正アクセスが行われ、同サーバのメール送信機能を悪用し大量のスパムメールが送信されていたことが判明したと発表した。また、同サーバの「お問合せメールフォーム」機能に不具合が生じ、ここに送信したメールが加東市に到達し
岡山市農業協同組合(JA岡山)は4月9日、同組合で保有している顧客の個人情報の紛失が判明したと発表した。これは4月5日18時頃、同組合牧石支所において、職員が外務活動中に個人情報の入った現金鞄を紛失していることに気付いたというもの。その後、活動経路、訪問先な
Apacheの「Apache Infrastructure Team」ブログによると、バグトラッキングソフト「JIRA」をホスティングしているサーバにターゲット攻撃が発生した。これは4月5日、同サーバの管理者が「ive got this error while browsing some projects in jira (tinyurl.com/XXXXXX
アップルジャパン株式会社は4月14日、「セキュリティアップデート 2010-003」を発表した。今回のアップデートでは、Apple Type Services(ATS)に関する脆弱性1件のみを解消するものとなっている。ATSによる埋め込みフォントの処理で、インデックスがチェックされない問
マイクロソフト株式会社は4月14日、2010年4月度のセキュリティ情報を公開した。今回は11件のパッチが公開されており、最大深刻度「緊急」のものが5件、「重要」のものが5件、「警告」のものが1件となっている。「緊急」のものは、Windows Authenticodeの検証、SMBクライ
米Oracle社は4月13日、2010年4月度の「Oracle Critical Patch Update Advisory(CPU)」を公開した。同社では四半期ごとにCPUを公開している。今回のCPUでは合計47件の脆弱性に対応するものとなっており、これには同社が買収したSun Microsystems製品も含まれている。な
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月13日、複数のウイルス対策ソフトにウイルススキャンを回避される脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表
RSAセキュリティ株式会社は4月13日、コベルコシステム株式会社と統合ログ管理アプライアンス「RSA enVision」の販売代理店契約を締結したと発表した。RSAセキュリティは、コベルコシステムが持つ製造業向けを中心とした高度なシステム開発力およびコンサルティング力を「
株式会社 日立製作所のHIRTは4月12日、ソフトウェアセキュリティ情報として「HS10-004:XMAP3におけるWebブラウザが異常終了する問題」を公開した。これは、XMAP3/Webがインストールされている環境で、Internet Explorerが異常終了したり、任意のコードが実行される可能
