IPAおよびJPCERT/CCは、web2pyが提供するWebアプリケーションの作成、デザイン用のフレームワーク「web2py」にXSSの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、「Facebook」や「Twitter」上で確認された典型的なアンケート詐欺が、人気の写真共有アプリ「Instagram」上でも確認されたと同社ブログで発表している。
マイクロソフトからは5月のセキュリティ情報とアップデートが公開されているよ。10件あって、そのうち深刻度が「緊急」なのは2件だって。「緊急」の1つはすでにたくさんのゼロデイ攻撃が確認されて、話題になっていたInternet Explorer 8に対する脆弱性の修正なんだにゃー。
ヤフーは17日、Yahoo! JAPAN IDを管理しているサーバに、外部からの不正アクセスがあったことを発表した。
2013年第1四半期のモバイル脅威レポート(エフセキュアブログ)他
総合的なサイバー攻撃対策の強化について(警察庁)他
IPAおよびJPCERT/CCは、Servaが提供するサーバソフトウェア「Serva」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Mutiny Limitedが提供するネットワークモニタリングのアプライアンス「Mutiny」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、サイバー犯罪者がアプリの広告を攻撃の場として利用し、ユーザの個人情報を収集する事例を同社ブログで公開している。
フィッシング対策協議会は15日、Nexyz.BB Web.Mailをかたるフィッシングが登場したとして、注意喚起する文章を公開した。
Nexyz.BB Web.Mailをかたるフィッシング(2013/05/15)(フィッシング対策協議会)他
アドビは、Adobe Reader、Acrobat、Adobe Flash Player、ColdFusionのセキュリティアップデートなどを発表した。
IPAおよびJPCERT/CCは、SoftBankが提供する「Wi-Fiスポット設定用ソフトウェア」にWi-Fiアクセスポイントへの接続処理に起因する脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、2013年5月のセキュリティ情報を公開した。
IRCD-Hybrid には、ネットマスクに特定の値が指定された IPv4 アドレスを含む IRC コマンドを処理した場合に、サービス運用妨害 (DoS) が発生する脆弱性が存在します。
webページをすり替える危険なトロイの木馬(Dr.WEB)他
警察庁は、「コミュニティサイトに起因する児童被害の事犯に係る調査結果(2012年下半期)」について発表した。
IPAおよびJPCERT/CCは、OpenPNEプロジェクトが提供するオープンソースのSNSエンジン「OpenPNE」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、トレンドマイクロ・リージョナルトレンドラボ(RTL)がロシアのアンダーグラウンドコミュニティの存在を確認したと同社ブログで発表した。
IE8に外部からコードを実行される新たな脆弱性が見つかって、5月3日にMicrosoftからセキュリティアドバイザリーが公開されているよ。すでにアメリカの労働省のWebサイトなどに、この脆弱性を狙った攻撃コードが仕掛けられているんだにゃー。
「手頃な価格のキットと、それを容易に利用し販売できる開発者にとっては、Zeus v1 のような古いトロイの木馬でも役に立つ。