2025.12.09(火)
- 注目検索ワード
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月21日、Cisco Systemsが提供するルータ「Cisco Linksys WRT54GC」にバッファオーバーフローの脆弱性が確認されたと「Japan Vulne
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月21日、Lunascapeが提供するWebブラウザ「Lunascape」に意図しないDLLを読み込んでしまう脆弱性が確認されたと「Japan Vulnerabi
株式会社シマンテックは1月20日、攻撃ツールキットを詳細に分析した「攻撃ツールキットと悪質なWebサイトに関するレポート」の所見を発表した。攻撃ツールキットが入手しやすく、また比較的使いやすいものになったことで、以前より広範に利用されていることが明らかにな
フォーティネットジャパン株式会社は1月20日、「フォーティネットが予測する2011年のセキュリティ トレンド上位5」を発表した。これによると、「各国の捜査機関が連携し、サイバー犯罪組織の取り締まりが強化」「将来の犯罪に対抗するため、セキュリティサービスの価格が
トレンドマイクロ株式会社は1月20日、同社の企業向け統合セキュリティ管理製品「Trend Micro Control Manager(Control Manager)」において、リモートからコードを実行される脆弱性が確認されたと発表した。この脆弱性はControl Manager 5.0および5.5が使用するモジュー
フィッシング対策協議会は1月18日、MasterCardを騙りフィッシングサイトに誘導しようとする英語のメールが出回っているとして、注意喚起を発表した。件名には「MasterCard Alert」「Important MasterCard Alert」「MasterCard Account Holder」「Message Regarding Your
エフセキュア株式会社は1月19日、「エフセキュア2010年度セキュリティ総括レポート」および「エフセキュア2011年度セキュリティ予測レポート」を発表した。これらのレポートは、同社のフィンランド本社が発表したレポートの抄訳。2010年度の総括レポートでは、「Wikilea
マカフィー株式会社は1月18日、「最新ガジェットを守る5つのセキュリティアドバイス」を発表した。このアドバイスは、最新ガジェットのセキュリティを簡単に確保することを目的に、ガジェットごとに事前対策法をまとめたもの。アップル製品については、MacユーザはMac版
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月18日、Rocomotionが提供する電子掲示板ソフトウェア「P board」など複数の製品にクロスサイトスクリプティング(XSS)の脆弱性が
1.概要
Exim に、電子メールメッセージのロギング処理に起因して string_vformat() 関数でバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
リモートの第三者に利用された場合、システム上で不正な操作を実行される可
能性があります。
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月18日、複数のRuby環境の管理を行うためのコマンドラインツール「Ruby Version Manager」にエスケープシーケンスインジェクション
Kaspersky Labの運営するSecurelistは1月13日(現地時間)、カスペルスキーのロシア語偽サイトを確認したと発表した。これは、サイバー犯罪者が正規サイトのドメイン名に類似したURLを使用した偽サイトを作成し、マルウェアに感染させるという手法を紹介する際に例として
マカフィー株式会社は1月14日、2010年の日本におけるコンピュータウイルス、不審なプログラムの検知データを集計、サイバー脅威を総括し発表した。ウイルスについては、2010年は新たな脅威としてショートカットの脆弱性を悪用するものが出現したが、その他の傾向は例年と
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月14日、Googleが提供するWebブラウザ「Google Chrome」に複数の脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表
ソフォス株式会社は1月14日、2010年10月から12月におけるスパム最多送信国「ワースト12」に関するレポートを発表した。レポートによると、前回に引き続き米国がワースト1位となった。ジャンクメール5件のうちのほぼ1件、スパムメッセージ全体の18.83%が米国から送信され
エフセキュア株式会社が運営するエフセキュアブログは、1月14日「エフセキュアブログ新春特別レポート」を発表した。
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月13日、WellinTechが提供するSCADAソフト「WellinTech KingView」にヒープオーバーフローの脆弱性が確認されたと「Japan Vulnera
株式会社Kaspersky Labs Japanは1月13日、2010年12月の「マルウェアマンスリーレポート」を発表した。レポートでは、サイバー犯罪者の手口に変化は見られず、依然としてネットサーフィンは危険な状態としている。攻撃者は、ユーザにマルウェアが配置されたWebサイトへの
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月12日、2010年10月1日から12月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。インシデント報告対応レポートによると、同四半期にJPCERT/CCが受け付けたイン
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月11日、WEBインベンターが提供するデジタルコンテンツ用のショッピングシステム「Contents-Mall」に管理者パスワードの取扱いに関
NTTデータ・セキュリティ株式会社は1月12日、Microsoft社のInternet Explorer(IE)のCSS解析処理におけるメモリ破壊の脆弱性(CVE-2010-3971)に関する検証レポートを公開した。この脆弱性はmshtml.dllライブラリに存在するもので、CSSの解析処理実行時にCStyleSheetオ
