IPAおよびJPCERT/CCは、Final β Laboratoryが提供するサイト内検索用CGIスクリプトである「MyWebSearch」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、2012年10月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は10月10日で、7件のパッチ公開を予定している。
親を「ウザい」と感じさせずに、オンラインで子供たちの安全を守るには(マカフィー:ブログ)他
東京都消費生活センターは、「儲け話」の講座に大学生を勧誘し、高額な受講料などを支払わせるといった被害が増えているとし、注意を呼びかけている。講座では、高額な受講料や学生ローンの借入れなど、学生の就職難を背景にあるの可能性があるようだ。
販売されているPCに組み込まれたNitolボットネットのTakedown(マイクロソフト)他
トレンドマイクロは、3つの不正プログラムのファミリが増加し、それぞれが互いに連携してひとつの攻撃を行っていることを確認したとブログで発表した。
Webmin に任意のコマンドが実行可能な脆弱性が報告されました。Webmin にアクセス可能な悪意あるユーザに利用された場合、システム上で不正な操作が実行される可能性があります。
ネットサービスの利用規約・プライバシーについての調査レポート(ネットマイル)他
FFRIでは本件に関して調査を行い、独自にIn the wildの検体を入手し、その検体と攻撃に利用された脆弱性について以下に報告いたします。
IPA(情報処理推進機構)は1日、2012年10月の呼びかけとして「『SNSにおけるサービス連携に注意!』〜 あなたの名前で勝手に使われてしまいます〜」を公開した。
データセンターに関する最新調査、モバイル、仮想化、クラウで複雑化(シマンテック)他
IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」に複数の脆弱性が存在すると「JVN」で発表した。
エフセキュアは、Adobeのデジタル署名を持つ悪意あるファイルが作成されたことについてブログで紹介している。
トレンドマイクロは、英語圏で人気のマイクロブログサービス「Tumblr」上でスマートフォンユーザを狙うアンケート詐欺を確認した。
アダルトサイトの請求!携帯型音楽プレーヤーでも!?(国民生活センター)他
IPAおよびJPCERT/CCは、Android向けWebブラウザ「jigbrowser+」にWebViewクラスに関する脆弱性が存在すると「JVN」で発表した。
シマンテックは26日、トロイの木馬「Android.Enesoluty」の作成者が、新しい偽アプリを流通させているとして注意喚起する文章を公開した。
米国政府に見るセキュリティ統合の流れ(マカフィー)他
IPAおよびJPCERT/CCは、トレンドマイクロが提供する、同社ウイルス対策製品をひとつの拠点から集中管理できるソフトウェア製品「Trend Micro Control Manager」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
「サプライチェーン情報セキュリティ管理」の資料を公開(JASA)他
IPAおよびJPCERT/CCは、JAMF Software, LLCが提供するMac OS XおよびiOS向けのクライアント管理フレームワークである「Casper Suite」にCSRFの脆弱性が存在すると「JVN」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)