2026.04.05(日)
- 注目検索ワード
Microsoft Excel には、不正な Excel ファイルを処理した場合に、バッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
日立製品におけるApache HTTPdサーバの脆弱性(CVE-2011-3192)への対応(HIRT) 他
IPA/ISECおよびJPCERT/CCは、「Power2Go」にバッファオーバーフローの脆弱性が存在するとJVNで発表した。
JasPer にバッファオーバーフローの脆弱性(JVN) 他
シマンテックは、Adobe ReaderとAdobe Acrobatのゼロデイ脆弱性(CVE-2011-2462)を悪用した攻撃を確認したとブログで発表した。
IPA/ISECおよびJPCERT/CCは、奈良先端科学技術大学院大学の提供する日本語の形態素解析ソフトウェア「茶筌(ChaSen)」にバッファオーバーフローの脆弱性が存在するとJVNで発表した。
NTTデータ先端技術は、Windows Ancillary Function ドライバに存在する権限昇格が可能な脆弱性(CVE-2011-2005)に関する検証レポートを公開した。
複数のQQのハッカーグループ「滲透専区」「中華紅客聯盟(HUC)」「黒榜天津地区交流群」等に、現在以下のような対日攻撃を扇動するメッセージが掲載されている。
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は9日、「『FFFTP』における実行ファイル読み込みに関する脆弱性」を、JVN(Japan Vulnerability Notes)において公表した。
FFFTP における実行ファイル読み込みに関する脆弱性 他
シドニーの公共交通機関「RailCorp」が実施した遺失物の販売イベントで購入した50個のUSBメモリを検証した結果、3分の2がマルウェアに感染していた。
IPA/ISECおよびJPCERT/CCは、「CA SiteMinder」にXSSの脆弱性が存在するとJVNで発表した。
日本マイクロソフトは、2011年12月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は12月14日で、14件のパッチ公開を予定している。
TLS1.2におけるTruncated HMAC利用時の脆弱性について 他
カスペルスキー)は、2011年度第3四半期の「スパムレポート」を発表した。
マカフィーは、2011年11月のサイバー脅威の状況を発表した。
デジタルアーツは12月7日、携帯電話の新規購入や機種変更の進むクリスマスシーズンを前に、「スマートフォン普及で未成年に迫る携帯トラブルの最新事情」と題した記者発表会を開催した。
トロイの木馬 ZitMo がオンラインバンキングのセキュリティを脅かす 他
Dr.WEBのウイルスアナリストが、Androidマーケットの公式アプリ内に悪意のあるプログラムが多数含まれていることを発見した。
マカフィーは、スマートフォンユーザ向けに「不正なアプリケーションのダウンロードを防ぐ最も有効な5つのヒント」を発表した。
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリ「APSA11-04」を公開した。
