2024.04.26(金)
- 注目検索ワード
NTTデータ先端技術は、Windowsコモンコントロールの脆弱性により、任意のコードが実行される脆弱性(MS12-027:CVE-2012-0158)に関する検証レポートを公開した。
IPAおよびJPCERT/CCは、NTTドコモが提供するspモードメールアプリにSSLサーバ証明書の検証不備の脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、OSQAが提供するオープンソースのQ&Aサイト構築システム「OSQA」にXSSの脆弱性が存在するとJVNで発表した。
ロンドンオリンピック便乗スパムメール、再び確認(トレンドマイクロ:ブログ)他
IPAおよびJPCERT/CCは、RuggedComが提供する「Rugged Operating System」にハードコードされたユーザアカウントに起因する問題が存在するとJVNで発表した。
同社はAndroidスマートフォン、Blackberry端末、Windows Mobileフォンなどから同様の情報を抽出するツールも提供している。同社の販売先は警察、軍隊および政府クライアントだ。
IPAおよびJPCERT/CCは、ジャストシステムの提供する複数の製品にバッファオーバーフローやDLL読み込みに関する脆弱性が存在するとJVNで発表した。
Macユーザを襲った「Flashback」とは?(トレンドマイクロ:ブログ)他
IPAおよびJPCERT/CCは、StudioHitoriが提供するTwitter 用クライアントソフトウェア「TwitRocker2(Android版)」にWebViewクラスに関する脆弱性が存在するJVNで発表した。
「スマートフォンの業務利用におけるクラウド活用ガイド」【β版】を公開(JSSEC)他
IPAおよびJPCERT/CCは、リクルートが提供するGoogle Chrome用の拡張機能「どこでもリクナビ2013」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
IPAと米国NISTとの合意に基づく初の暗号モジュール共同認証を完了(IPA)他
IPAおよびJPCERT/CCは、Demand Mediaが提供するソーシャルメディアツール「Pluck SiteLife」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
スマートフォンマルウェアへの感染経路について(アンラボ:ブログ)他
日本マイクロソフトは、2012年4月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り6件。
警察を装うランサムウェアが継続(エフセキュアブログ)他
サイバー詐欺師たちがSIMカードを強奪することで、モバイルベースのバンキング・セキュリティ対策を回避し、消費者のカウントから現金を盗もうとしている。
IPAおよびJPCERT/CCは、アイシーズが提供するオープンソースのSNS構築ソフトウェア「せん茶SNS」に複数の脆弱性が存在するとJVNで発表した。
Adobe Systemsは、「Adobe Reader」および「Acrobat」のセキュリティアップデート(APSB12-08)の事前通知について発表した。
日本マイクロソフトは、2012年4月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は4月11日で、6件のパッチ公開を予定している。
IPAおよびJPCERT/CCは、「Java for Mac OS」における複数の脆弱性に対するアップデートについてJVNで発表した。
