2026.05.09(土)
- 注目検索ワード
IPAおよびJPCERT/CCは、ImageMagickが提供する画像の操作や表示用のソフトウェア スイート「ImageMagick」に複数の脆弱性が存在するとJVNで発表した。
標的型攻撃メールの手口と対策(エフセキュアブログ)他
JPCERT/CCは、「Adobe Flash Player の脆弱性に関する注意喚起」を発表した。これは、米アドビ社による「Adobe Security Bulletins:APSB12-07」の公開を受けたもの。
標的型サイバー攻撃への耐性強化サービスを提供開始(NTTデータ先端技術)他
改ざんされたWordPress使用のサイト、「Blackhole Exploit Kit」に誘導(トレンドマイクロ:ブログ)他
IPAおよびJPCERT/CCは、Quaggaが提供するルーティングソフトウェア「Quagga」に複数の脆弱性が存在するとJVNで発表した。
NTTデータ先端技術は、リモートデスクトップにおける解放済みメモリを使用する脆弱性(MS12-020)(CVE-2012-0002)に関する検証レポートを公開した。
2012年2月公開の Java SE の脆弱性を狙う攻撃に関する注意喚起(JPCERT/CC)他
IPAおよびJPCERT/CCは、The Apache Software Foundationが提供するサーバ「Apache Traffic Server」にバッファオーバーフローの脆弱性が存在するとJVNで発表した。
テープライブラリに複数の問題(JVN)他
IPAおよびJPCERT/CCは、WebGlimpseが提供するサーチエンジン「WebGlimpse」にOSコマンドインジェクションの脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、HPの提供するエントリークラス共有ディスクストレージ製品「HP StorageWorks P2000 G3」に存在する、ディレクトリトラバーサルの脆弱性について更新情報をJVNで発表した。
IPAおよびJPCERT/CCは、株式会社ジェーンが提供するTwitter用クライアントソフトウェア「Janetter」に複数の脆弱性が存在するとJVNで発表した。
情報セキュリティ技術動向調査(2011 年下期)(IPA)他
IPAおよびJPCERT/CCは、Cisco社が提供する「Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンス」のActiveXコントロールに脆弱性が存在するとJVNで発表した。
世界の金融圏をターゲットとして顧客情報を収集するマルウェア「Cridex」(アンラボ:ブログ)他
15才以下の方による、アメーバピグ・ピグライフのご利用に関して(アメーバ)他
IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」に複数の脆弱性が存在するとJVNで発表した。
日本マイクロソフトは、2012年3月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り6件。
![[特別寄稿] メーカー別スマートフォンセキュリティ比較 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/1594.jpg)
近年スマートフォン向けとして開発されたオペレーティングシステムのうち、Android、iOS、そしてWindows Phone 7について見てみましょう。3つのプラットフォームはすべて、専用のアプリケーション配信プラットフォーム (マーケット) と統合されています。
「Duquプロジェクトの規模を考えると、ドライバーを作成し、システム感染エクスプロイトを書いたチームとは別に、全く別のチームがDuqu Frameworkの作成に関与している可能性があります」と、Kaspersky LabのチーフセキュリティエキスパートAlexander Gostevは説明する。
