2024.05.17(金)
- 注目検索ワード
日本マイクロソフトは、2013年5月のセキュリティ情報を公開した。
IPAおよびJPCERT/CCは、OpenPNEプロジェクトが提供するオープンソースのSNSエンジン「OpenPNE」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IE8に外部からコードを実行される新たな脆弱性が見つかって、5月3日にMicrosoftからセキュリティアドバイザリーが公開されているよ。すでにアメリカの労働省のWebサイトなどに、この脆弱性を狙った攻撃コードが仕掛けられているんだにゃー。
スマートフォンの出会い系アプリを偽装した不審Webサイトを継続して確認(トレンドマイクロ:ブログ)他
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリ(APSB13-15)を発表した。5月14日(米国時間)にセキュリティ更新プログラムをリリースする。
日本マイクロソフトは、2013年5月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は5月15日で、10件のパッチ公開を予定している。
アドビは、「ColdFusion」のセキュリティアドバイザリ(APSA13-03)を発表した。
IPAおよびJPCERT/CCは、ソフトバンク・テクノロジーが提供する「Office 365」の利用を制限するシステム「Online Service Gate」にパスワード管理不備の脆弱性が存在すると「JVN」で発表した。
統合リスク管理レポート Vol.09を公開(ラック)他
FTPに関する驚きの分析結果(パロアルトネットワークス)他
IPAは、日本マイクロソフト社のInternet Explorer 8(IE 8)の脆弱性対策について注意喚起を発表した。
ドコモの米国子会社であるNTT DOCOMO USA, Inc.のサーバーが不正アクセスを受けて、403件の、氏名、生年月日、住所、メールアドレス、クレジットカード番号と名義情報が流出したんだにゃー。
IPA/ISECおよびJPCERT/CCは、IBMが提供する「IBM Notes」にJavaおよびJavascriptが実行される脆弱性が存在すると「JVN」で発表した。
対サイバー攻撃アラートシステム「DAEDALUS」の可視化画面を一般公開(NICT)他
IPA/ISECおよびJPCERT/CCは、McAfeeが提供するセキュリティ製品の統合管理ツール「McAfee ePolicy Orchestrator」に複数の脆弱性が存在すると「 JVN」で発表した。
Android 版 jigbrowser+ におけるアドレスバー偽装の脆弱性(JVN)他
IPA/ISECおよびJPCERT/CCは、ヤフーが提供するAndroid向けWebブラウザ「Yahoo!ブラウザ」にアドレスバー偽装の脆弱性が存在すると「JVN」で発表した。
IPA/ISECおよびJPCERT/CCは、Citrix Systemsが提供するWebアプリケーションデリバリー最適化ソリューション「NetScaler Access Gateway Enterprise Edition」に脆弱性が存在すると「JVN」で発表した。
「JASA-クラウドセキュリティ推進協議会」発足(JASA)他
インターネット利用者の55%、ほぼすべてのWebサイトで同じパスワード(ソフォス:ブログ)他
日本マイクロソフトは4月23日、セキュリティ更新プログラム「2840149」の再提供を開始した。
