2026.04.05(日)
- 注目検索ワード
1.概要
Mozilla Firefox および SeaMonkey に、解放済みメモリを使用してしまう脆弱性が報告されました。
ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
この脆弱性は、Scan Tech Report
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月12日、アップルがMac OS X向けのセキュリティアップデート「2011-005」を公開したことを受け、アップデートの適用を「Japan Vul
株式会社シマンテックは9月1日、「Symantec Enterprise Vault 製品スイート」でOracle Outside In モジュールの脆弱性が確認されたとして、セキュリティ アドバイザリー「SYM11-011」を発表した。影響を受ける製品は「Symantec Enterprise Vault 製品スイート」のバージ
Adobe Systemsは9月8日(米国時間)、「Adobe Reader」および「Acrobat」のセキュリティアップデート(APSB11-24)を公開した。同社では、Windows版およびMacintosh版の「Adobe Reader X(10.1)およびそれ以前」、同「Adobe Acrobat X(10.1)およびそれ以前」に確認さ
日本マイクロソフト株式会社は9月9日、2011年9月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は9月14日で、5件のパッチ公開を予定している。内容は、すべて最大深刻度「重要」のものでMicrosoft WindowsあるいはMicrosoft Office、
株式会社三菱東京UFJ銀行は9月6日、同行を装った不審なメールによる不正取引が発生しているとして、あらためて注意喚起を発表した。同行ではすでにサイトで注意喚起や対策を呼びかけているが、9月6日17時現在で顧客からの問い合わせが約500件あり、実被害も発生している
1.概要
Apache HTTP Server には、Range および Request-Range ヘッダを含むリクエストの処理に不備が存在するため、サービス運用妨害 (DoS) 攻撃を受ける脆弱性が報告されました。
リモートの第三者に利用された場合、CPU 及びメモリ資源を大量消費させ、システムの正常
トレンドマイクロ株式会社は9月6日、2011年8月度の「インターネット脅威マンスリーレポート」を発表した。8月は、Android端末へ感染する不正プログラム「ANDROIDOS_LOTOOR」の検出を複数確認した。この不正プログラムはAndroid端末のルート権限を取得し、特定のWebサイト
マカフィー株式会社は9月6日、2011年8月のサイバー脅威の状況を発表した。本レポートは、同社の企業向けクライアント・セキュリティ製品が検出したマルウェア情報をすべて捕捉しているデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は9月5日、2011年8月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、6月から7月にかけてインターネットバンキングでの不正利用事件が発生しており、警察に約10の金融機関から被
日本アイ・ビー・エム株式会社(日本IBM)は8月31日、東京SOCにおいてリモートデスクトップ接続で利用する3389(TCP)番ポートの接続可否を確認しようとするスキャン活動を8月13日頃から多数検知していると発表した。8月24日にはそれまでの約50倍もの大量のスキャン通信
株式会社セキュアブレインは8月30日、「セキュアブレイン gred セキュリティレポートVol.25(2011年7月分統計)」を発表した。本レポートは、同社が運用する、無料のWebセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で
日本マイクロソフト株式会社は8月30日、「マイクロソフト セキュリティ アドバイザリ(2607712)不正なデジタル証明書により、なりすましが行われる」を公開した。本アドバイザリは同社製品の脆弱性ではなく、DigiNotar(すべてのサポートされているバージョンのMicroso
株式会社日立製作所ソフトウェア事業部は8月30日、同社のセキュリティ情報サイト「HIRT」において「HIRT-PUB11004:Windows XPにおけるサービス運用妨害(DoS)の脆弱性」を公開した。Windows XPには、コンピュータ間のTCP通信のパケット処理に問題があり、DoSの脆弱性が
1.概要
Microsoft Windows の MP3 オーディオコーデックにバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
ユーザが悪質な AVI ファイルを閲覧した場合、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
この脆弱性
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月30日、LifeSize Roomが提供するテレビ会議システム「LifeSize Room」に複数の脆弱性が存在すると「Japan Vulnerability Notes(
株式会社Doctor Web Pacific(Dr.WEB)は8月26日、「Android.SmsSend」トロイの木馬の数が2011年の始めから10倍に増えたと発表した。Doctor Webのアナリストによる調査で、2010年から知られているAndroid.SmsSendファミリーのトロイの木馬製作者達は、デスクトップ向け「
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月26日、ASUSが提供するギガビット対応無線ルータ「RT-N56U」に管理パスワードが漏えいする脆弱性が存在すると「Japan Vulnerabil
株式会社Kaspersky Labs Japan(カスペルスキー)は8月26日、ロシアKasperskyが8月11日に公開したリリースの抄訳として、第2四半期に発生したIT脅威をKaspersky Labのセキュリティエキスパートが分析し、重要な傾向をレポート「2011年第2四半期におけるIT脅威の進化」と
フィッシング対策協議会は8月24日、「OCN メール」のフィッシングサイトの報告があったとして詳細を発表した。このサイトはOCNを騙るもので、OCNメールの日本語サイトとほぼ同一の見かけとなっている。確認されたURLは
http://singsingtom.2. ●●●.●●●●.cn/kz/oc
Apache Software Foundationは8月24日(現地時間)、Apache HTTPDセキュリティアドバイザリを公開した。これは、Apache 1.3のすべてのバージョン、およびApache 2のすべてのバージョンにおいてDoS攻撃を受ける脆弱性(CVE-2011-3192)が確認されたというもの。また、同脆
