2026.05.23(土)
- 注目検索ワード
NTTデータ先端技術株式会社は7月14日、FirefoxのnsTreeRangeオブジェクトにおけるメモリ破壊の脆弱性(CVE-2011-0073)に関する検証レポートを公開した。これは、FirefoxのnsTreeRangeオブジェクトの処理に起因するもので、Firefoxが削除されたオブジェクトを誤って処理
トレンドマイクロ株式会社は7月14日、Android OS搭載のモバイル端末を狙う不正プログラムが増加していることを受け、ブログで詳細をまとめている。同社が7月6日に公開した「インターネット脅威マンスリーレポート」においても、Android端末を狙う不正プログラムを検出す
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月14日、Brocade社が提供するスイッチ製品「Brocade BigIron RXスイッチ」にアクセス制御リスト(ACL)の制限を回避される脆弱性が
マカフィー株式会社は7月13日、多くの企業が情報漏えいの標的にされており、企業は自社の機密データや顧客情報を不正利用されるリスクにさらされていることを受け「中小企業が実践すべき5つのステップ」を同社ブログで公開している。ベライゾン社の最近の調査によると、
マイクロソフト株式会社は7月13日、2011年7月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り4件。最大深刻度が「緊急」のものは「MS11-053:Bluetooth スタックの脆弱性により、リモートでコードが実行される(2566220)」の1件のみ、最大深刻
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月11日、2011年4月1日から6月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。インシデント報告対応レポートによると、同四半期にJPCERT/CCが受け付けたインシ
株式会社Doctor Web Pacific(Dr.WEB)は7月12日、「2011年6月のウイルス脅威」をまとめ発表した。6月は、Doctor Webウイルスアナリストによると、Android OSに対する40を超える悪意のあるプログラムが発見された(iOSに対するものはひとつのみ)。これは、ウイルス製作
1.概要
IBM Lotus Notes の添付ファイルビューア (keyview) にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
ユーザが悪質な添付ファイルを閲覧した場合、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
この脆
フォーティネットジャパン株式会社(フォーティネット)は7月11日、脅威動向に関する最新レポートを発表した。本レポートは、同社のFortiGuard Labsが世界中で稼働しているFortiGateネットワーク セキュリティ アプライアンスおよびFortiGuard Labsの監視システムから収
株式会社日立製作所ソフトウェア事業部は7月8日、同社のセキュリティ情報サイト「HIRT」において「HS11-012:HiRDB Control Managerにおけるコマンドが実行される問題」および「HS11-013:JP1/VERITAS Backup Execに中間者攻撃の脆弱性」を公開した。利用者に対し、対策
トレンドマイクロ株式会社は7月7日、2011年上半期および6月度の「インターネット脅威マンスリーレポート」を発表した。2011年上半期は、国内、海外を問わずOSの脆弱性を悪用して感染を広げる「WORM_DOWNAD」が感染被害報告数、検出数ともに1位となった。また、国内ではU
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月8日、PNG Development Groupが提供するPNG 形式の画像を処理するライブラリ「libpng」にDoS攻撃を受ける脆弱性が存在すると「Ja
マイクロソフト株式会社は7月8日、2011年7月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は7月13日で、4件のパッチ公開を予定している。内容は、最大深刻度「緊急」のもの1件と「重要」のもの3件。「緊急」の1件はMicrosoft Window
マカフィー株式会社は7月6日、2011年6月のサイバー脅威の状況を発表した。本レポートは、同社の企業向けクライアント・セキュリティ製品が検出したマルウェア情報をすべて捕捉しているデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月6日、ISC BIND 9のサービス運用妨害の脆弱性に関する注意喚起を発表した。Internet Systems Consortium(ISC)が提供するDNSサーバソフトウェア「BIND 9」には、DoSの原因となる脆弱性が存在する。結果
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月5日、Operaが提供するWebブラウザ「Opera」にDoSの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
1.解説
数年前より、サイバー攻撃の傾向がMicrosoft WindowsなどのOSから、Adobe ReaderやFlash Player、JREなどのアプリケーションに移り変ってきました。当初はMpackやFirepackといったExploit packで悪用されていました。しかし、最近では標的型攻撃でも多様されるよ
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は7月5日、2011年6月度および上半期の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、ソニーの「PlayStation Network」からの大規模な個人情報の漏えいをはじめ、サイバー攻撃による
株式会社Kaspersky Labs Japan(カスペルスキー)は7月1日、ロシアKasperskyが6月21日に公開したリリースの抄訳として、2011年5月度の「スパムレポート」を発表した。レポートによると、メールトラフィックにおけるスパムの割合は4月から2.1ポイント増加して月平均82.9%
株式会社セキュアブレインは6月30日、「セキュアブレイン gred セキュリティレポートVol.23(2011年5月分統計)」を発表した。本レポートは、同社が運用する、無料のウェブセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月28日、Cactusoftが提供する求人サイト構築ソフトウェア「Parodia」にブラインドSQLインジェクションの脆弱性が存在すると「Japa
