2026.04.05(日)
- 注目検索ワード
フォーティネットジャパン株式会社は10月12日、米Fortinetによる脅威動向に関する最新レポートを発表した。本レポートでは、新しいApache KillerツールがApache Serverの脆弱性攻撃に使用されていることを明らかにしている。今回報告されたApache Serverの脆弱性は、旧バ
株式会社アンラボは10月11日、アンラボASEC研究センターがQRコードを介して感染するモバイルマルウェアを10月9日に発見したと発表した。これは、ロシアの某Webサイトに掲示されているQRコードが、料金を発生させるスマートフォンマルウェアを配布する行為に使われたとい
1.概要
FreeBSD には、UNIX ドメインソケットの取り扱いに不備が存在するため、ヒープオーバーフローを引き起こしてしまう脆弱性が報告されました。
システムにアクセス可能なローカルの悪意あるユーザに利用された場合、カーネルパニックを発生させ、システムを不正に停
マカフィー株式会社は10月11日、2011年9月のサイバー脅威の状況を発表した。本レポートは、同社の企業向けクライアント・セキュリティ製品が検出したマルウェア情報をすべて捕捉しているデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月11日、2011年7月1日から9月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。インシデント報告対応レポートによると、同四半期にJPCERT/CCが受け付けたインシ
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月7日、utage.orgが提供するイベント管理サービス「宴会くん」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「Jap
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月7日、サイボウズ株式会社が提供するグループウェアである「サイボウズ Office」には、アクセス制限不備の脆弱性が存在すると「
マイクロソフト株式会社は10月7日、2011年10月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は10月12日で、8件のパッチ公開を予定している。内容は、最大深刻度「緊急」のものが2件「重要」のものが6件となっている。「緊急」の2件はM
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月6日、UPnP(Universal Plug and Play)に対応する複数のルータにアクセス制限不備の脆弱性が存在すると「Japan Vulnerability
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月6日、Iceniが提供するPDFドキュメントをさまざまなフォーマットに変換するための製品「Argus」にバッファオーバーフローの脆弱
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は10月5日、2011年9月度および第3四半期の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また今月の呼びかけとして、「ウイルスを使った新しいフィッシング詐欺に注意!」を挙げている。
トレンドマイクロ株式会社は10月5日、2011年9月度の「インターネット脅威マンスリーレポート」を発表した。9月は、特定の企業や組織を狙ったとみられるサイバー攻撃が大きく報道され、標的型攻撃が注目を浴びた。対象を絞った攻撃は情報の詐取などを目的に2005年頃から報
フィッシング対策協議会は10月6日、三井住友銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。メールは日本語のもので、「.Sumitomo Banking」「..再発行手続きはこのメール」「.SMBCダイレクト暗証カード」の件名が確認されている。本文は「三井住
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月4日、Investintech.comが提供するPDFファイル閲覧ソフト「SlimPDF Reader」に複数の脆弱性が存在すると「Japan Vulnerability
警察庁は10月3日、国民の財産やプライバシー、企業の営業秘密や顧客情報を狙ったサイバー犯罪などが相次いでいることから、「サイバー犯罪等に関する注意喚起について」を発表した。防御の弱いPCやサーバがあると、自分の財産や個人情報が窃取されるだけでなく、自分自身
1.概要
ZABBIX の障害対応のコメントページに、クロスサイトスクリプティングの脆弱性が報告されました。
リモートの第三者に利用された場合、ZABBIX にアクセスするユーザのブラウザ上で不正なスクリプトが実行される可能性があります。
さらなる攻撃に悪用される可能性
株式会社Kaspersky Labs Japan(カスペルスキー)は10月4日、ロシアKasperskyが8月29日に公開したリリースの抄訳として、2011年第2四半期に発生したDDoS攻撃をKaspersky Labのセキュリティエキスパートが分析し、重要な傾向を発表した。レポートでは、同四半期にはDDoS攻
株式会社セキュアブレインは9月28日、「セキュアブレイン gred セキュリティレポートVol.26(2011年8月分統計)」を発表した。本レポートは、同社が運用する、無料のWebセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で
日本アイ・ビー・エム株式会社(日本IBM)は10月3日、米本社が公開した「2011年X-Force上半期トレンド&リスク・レポート」を発表した。本レポートは、脆弱性の記録、分析、調査を実施するX-Forceチームが作成したもので、公開された脆弱性についてのIBMによる調査から得
株式会社Kaspersky Labs Japan(カスペルスキー)は9月30日、ロシアKasperskyが9月9日に公開したリリースの抄訳として、2011年8月度のマンスリーレポートを発表した。レポートでは、8月の終わりまでに何らかの形でBitcoinシステムを標的とする35種類のマルウェアを検知し
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月30日、キャッチアップが提供するオープンソースのコンテンツ管理システム「BaserCMS」の複数のバージョンに脆弱性が存在すると「
