2013年11月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity
2024.03.29(金)

2013年11月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

中国と日本を狙う標的型攻撃に利用される「EvilGrab」の作成ツールを確認 他(ダイジェストニュース) 画像
ダイジェストニュース

中国と日本を狙う標的型攻撃に利用される「EvilGrab」の作成ツールを確認 他(ダイジェストニュース)

中国と日本を狙う標的型攻撃に利用される「EvilGrab」の作成ツールを確認(トレンドマイクロ:ブログ)他

「改造版 TOWN」にディレクトリトラバーサルの脆弱性(JVN) 画像
セキュリティホール・脆弱性

「改造版 TOWN」にディレクトリトラバーサルの脆弱性(JVN)

IPAおよびJPCERT/CCは、たっちゃんのHPが提供するCGIゲーム「改造版 TOWN」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

Thomson Reutersの解析サーバにコードインジェクションの脆弱性(JVN) 画像
セキュリティホール・脆弱性

Thomson Reutersの解析サーバにコードインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、Thomson Reutersが提供する解析ツール「Thomson Reuters Velocity Analytics Vhayu Analytic Serverにコードインジェクションの脆弱性が存在すると「JVN」で発表した。

「EC-CUBEに6件の脆弱性が見つかったんだにゃーの巻」(11月25日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「EC-CUBEに6件の脆弱性が見つかったんだにゃーの巻」(11月25日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

日本で広く使用されているECサイト構築パッケージWebアプリの「EC-CUBE」に合わせて6件の脆弱性が見つかって公表されているよ。脆弱性の内訳はXSS、CSRF、情報漏えいなんだにゃー。

2013年10月のウイルス脅威 他(ダイジェストニュース) 画像
ダイジェストニュース

2013年10月のウイルス脅威 他(ダイジェストニュース)

2013年10月のウイルス脅威(Dr.WEB)他

販売終了の「DES-3800 シリーズ」に複数のDoS脆弱性(JVN) 画像
セキュリティホール・脆弱性

販売終了の「DES-3800 シリーズ」に複数のDoS脆弱性(JVN)

IPAおよびJPCERT/CCは、ディーリンクジャパンが提供するイーサネットスイッチ「DES-3800 シリーズ」に複数のDoS脆弱性が存在すると「JVN」で発表した。

PlayStaion 4とXbox One発売に便乗するアンケート詐欺を確認 他(ダイジェストニュース) 画像
ダイジェストニュース

PlayStaion 4とXbox One発売に便乗するアンケート詐欺を確認 他(ダイジェストニュース)

PlayStaion 4とXbox One発売に便乗するアンケート詐欺を確認(トレンドマイクロ:ブログ)他

「履歴書.zip」に注意、「Microsoft Office」の脆弱性を悪用する標的型攻撃(IPA) 画像
脅威動向

「履歴書.zip」に注意、「Microsoft Office」の脆弱性を悪用する標的型攻撃(IPA)

IPAは、マイクロソフト社が提供する「Microsoft Office」などの脆弱性を悪用する国内の組織に対する標的型攻撃を確認したとして、注意喚起を発表した。

「EC-CUBE」に複数の脆弱性、特に情報漏えい対策を呼びかけ(IPA) 画像
セキュリティホール・脆弱性

「EC-CUBE」に複数の脆弱性、特に情報漏えい対策を呼びかけ(IPA)

IPAは、ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」に情報漏えいの脆弱性が存在すると発表した。

Androidを狙った「トロイの木馬」 他(ダイジェストニュース) 画像
ダイジェストニュース

Androidを狙った「トロイの木馬」 他(ダイジェストニュース)

Androidを狙った「トロイの木馬」(エフセキュアブログ)他

情報セキュリティ国際会議「PacSec 2013」で研究発表 他(ダイジェストニュース) 画像
ダイジェストニュース

情報セキュリティ国際会議「PacSec 2013」で研究発表 他(ダイジェストニュース)

世界最先端の情報セキュリティ国際会議「PacSec 2013」で研究発表(FFRI)他

コモディティ化が進むAndroidマルウェア 他(ダイジェストニュース) 画像
ダイジェストニュース

コモディティ化が進むAndroidマルウェア 他(ダイジェストニュース)

2013年第3四半期:コモディティ化が進むAndroidマルウェア(エフセキュア)他

「EMC Documentum」にクロスサイトスクリプティングの脆弱性(JVN) 画像
セキュリティホール・脆弱性

「EMC Documentum」にクロスサイトスクリプティングの脆弱性(JVN)

IPAおよびJPCERT/CCは、EMCが提供する「EMC Documentum」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「Pwn2Ownで日本のチームがハッキングに成功して4万ドルの賞金を獲得したんだにゃーの巻」(11月18日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「Pwn2Ownで日本のチームがハッキングに成功して4万ドルの賞金を獲得したんだにゃーの巻」(11月18日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

11月13~14日にはセキュリティカンファレンス「PacSec」が開催されたよ。併催されていたモバイル脆弱性発見コンテスト「Mobile Pwn2Own」では日本のMBSDチームが見事にハッキングに成功して賞金4万ドルを獲得したんだにゃー。

社会運動関連アプリ、ソフトのダウンロードにも細心の注意を 他(ダイジェストニュース) 画像
ダイジェストニュース

社会運動関連アプリ、ソフトのダウンロードにも細心の注意を 他(ダイジェストニュース)

社会運動関連アプリ、ソフトのダウンロードにも細心の注意を!(マカフィー:ブログ)他

フィリピンを襲った台風 30 号(ハイエン)を悪用する詐欺メール 他(ダイジェストニュース) 画像
ダイジェストニュース

フィリピンを襲った台風 30 号(ハイエン)を悪用する詐欺メール 他(ダイジェストニュース)

フィリピンを襲った台風 30 号(ハイエン)を悪用する詐欺メール(シマンテック:ブログ)他

月例セキュリティ情報8件を公開、最大深刻度「緊急」は3件(日本マイクロソフト) 画像
セキュリティホール・脆弱性

月例セキュリティ情報8件を公開、最大深刻度「緊急」は3件(日本マイクロソフト)

日本マイクロソフトは、2013年11月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り8件で、最大深刻度「緊急」が3件、「重要」が5件となっている。

「Adobe Flash Player」に複数の脆弱性、アドビがアップデート公開(JPCERT/CC) 画像
セキュリティホール・脆弱性

「Adobe Flash Player」に複数の脆弱性、アドビがアップデート公開(JPCERT/CC)

JPCERT/CCは、米アドビ社が「Security updates available for Adobe Flash Player:APSB13-26」を公開したことについて注意喚起を発表した。

機密データを保護するための5つの方策を発表 他(ダイジェストニュース) 画像
ダイジェストニュース

機密データを保護するための5つの方策を発表 他(ダイジェストニュース)

機密データを保護するための5つの方策を発表(ウォッチガード)他

「一太郎シリーズ」に任意のコードを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「一太郎シリーズ」に任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、ジャストシステムが提供する「一太郎シリーズ」に、任意のコードを実行される脆弱性が存在すると「JVN」で発表した。

IBM Tivoli製品にオープンリダイレクトの脆弱性(JVN) 画像
セキュリティホール・脆弱性

IBM Tivoli製品にオープンリダイレクトの脆弱性(JVN)

IPAおよびJPCERT/CCは、IBMが提供する「Tivoli Federated Identity Manager(TFIM)」および「Tivoli Federated Identity Manager Business Gateway(TFIMBG)」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×