2024.04.28(日)
- 注目検索ワード
「企業ウェブサイトのための脆弱性対応ガイド」など公開(IPA)他
IPAおよびJPCERT/CCは、IBMが提供するグループウェア「Lotus Domino」にDoSの脆弱性が存在すると「JVN」で発表した。
「世界中のコンピュータで、多くの Yahoo! メールのアカウントが侵害された。どうやらボットネットが使われたようだ。いくつかのアカウントにアクセスする際、ハッカーたちは Apple iPhone の Yahoo! メールアプリを利用した可能性がある。
JPRSは、「BIND 9.xの致命的な脆弱性(過度のメモリ消費)について」を発表した。関連情報の収集および即時の対応を取ることを強く推奨している。
日立製作所ソフトウェア事業部は3月22日、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。新たに「HS13-005:Cosminexusにおける複数の脆弱性」が公開されている。
NVIDIA 製ビデオカードのディスプレイドライバに複数の脆弱性(JVN)他
IPAおよびJPCERT/CCは、Core FTPが提供するFTPクライアント「Core FTP」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
韓国の銀行、メディアに対するサイバー攻撃事件について(マカフィー:ブログ)他
IPAおよびJPCERT/CCは、Appleが提供する携帯端末向けOS「iOS」に複数の脆弱性が存在すると「JVN」で発表した。これは、AppleがiOS 向けのアップデートを公開したことを受けたもの。
IPAおよびJPCERT/CCは、Askiaが提供するオンライン調査ソリューション「askiaweb」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、NECが提供する複数のモバイルルータにCSRFの脆弱性が存在すると「JVN」で発表した。
BHEK2 による大量改ざん(IIJ-SECT)他
IPAおよびJPCERT/CCは、Wind River Systemsが提供する「VxWorks Web Server」などに複数のDoS脆弱性が存在すると「JVN」で発表した。
12日にはIPAから「2013年版10大脅威」が発表されているよ。1位は 「クライアントソフトの脆弱性を突いた攻撃」なんだにゃー。
カップル間のデジタルプライバシー調査 in ニッポン(マカフィー:ブログ)他
個人情報の裏に潜むサイバー犯罪者の企み(トレンドマイクロ:ブログ)他
IPAは、アドビの「Adobe Flash Player」の脆弱性について注意喚起を発表した。本脆弱性が悪用されると、アプリケーションプログラムが異常終了したり、攻撃者によってPCが制御される可能性がある。
日本マイクロソフトは、2013年3月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件で、最大深刻度「緊急」が4件、「重要」が3件となっている。
IPAおよびJPCERT/CCは、サーバ監視ツール「GroundWork Monitor Enterprise」に複数の脆弱性が存在すると「JVN」で発表した。
持続的標的型攻撃に利用されるツールを徹底解析(トレンドマイクロ:ブログ)他
日本マイクロソフトは、2013年2月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は3月13日で、7件のパッチ公開を予定している。
