2024.04.19(金)
- 注目検索ワード
花ざかりハッキング大会、仕事に役立つ?(アンラボ:ブログ)他
IPAおよびJPCERT/CCは、OTRSが提供する「Open Technology Real Services」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
米アドビ社は、「Security update available for Adobe Photoshop CS6:APSB12-20」を公開した。
NTTデータ先端技術は、「Oracle Java SE JDK7およびJRE7」の脆弱性により、リモートから任意のコードが実行される脆弱性(CVE-2012-4681)に関する検証レポートを公開した。
Javaランタイム環境=常に脆弱なマシン(エフセキュアブログ)他
IPAおよびJPCERT/CCは、Oracleが提供する「Java 7」に任意のOSコマンドが実行可能な脆弱性が存在するとして、緊急情報を「JVN」で発表した。本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されている。
ICS-CERTの勧告(PDF)によれば、新しい脆弱性は非常に深刻なもので、システムをインターネットから分離する必要がある。
MarkAny ContentSAFER MASetupCallerのActiveXコントロールに脆弱性(JVN)他
IPAおよびJPCERT/CCは、Websense社が提供するWebコンテンツを制御の集中型ゲートウェイ製品「Websense Content Gateway」にXSSの脆弱性が存在すると「JVN」で発表した。
数千台のAndroidデバイスがヌード写真の壁紙アプリのマルウェアに感染(ソフォス)他
ラックは、「MS-CHAPv2」プロトコルにパスワードが完全に解読されてしまう脆弱性が発見され、公表されたことを受け、注意喚起を発表した。
「パーソナル情報保護とIT技術の調査」報告書を公開(IPA)他
IPAおよびJPCERT/CCは、OTRSが提供する「Open Technology Real Services」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
NTTデータ先端技術は、「Adobe Flash Player」の脆弱性により、リモート任意のコードが実行される脆弱性(CVE-2012-1535)に関する検証レポートを公開した。
マカフィーは22日、個人向けアンチウイルス製品および企業向けの「McAfee VirusScan Enterprise」において、定義ファイルのアップデートにより、一部で不具合が発生したことを発表した。
仮想マシンに忍び寄る Windows 版の脅威(シマンテック:ブログ)他
米アドビ社は、セキュリティアップデート「Security updates available for Adobe Flash Player:APSB12-19」を公開した。
公開鍵の多くが意図せず他のサイトと秘密鍵を共有している問題(IIJ-SECT)他
エラー表示などでPCソフトを購入させる手口に注意~そのエラーは本物??~(国民生活センター)他
日本マイクロソフトは、2012年8月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り9件、ただし、内容は最大深刻度「緊急」が5件、「重要」が4件となっている。
IPAおよびJPCERT/CCは、Hewlett Packardが提供する「HP Virtual SAN appliance」にコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
