2026.02.14(土)
- 注目検索ワード
IPAおよびJPCERT/CCは、ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」に複数の脆弱性が存在すると「JVN」で発表した。
「サイバーセキュリティ戦略(案)」に関する意見の募集(NISC)他
IPAおよびJPCERT/CCは、Linux カーネルに権限昇格の脆弱性が存在すると「JVN」で発表した。
iTunes 11.0.3のセキュリティアップデートを公開(アップル)他
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
IPAおよびJPCERT/CCは、web2pyが提供するWebアプリケーションの作成、デザイン用のフレームワーク「web2py」にXSSの脆弱性が存在すると「JVN」で発表した。
マイクロソフトからは5月のセキュリティ情報とアップデートが公開されているよ。10件あって、そのうち深刻度が「緊急」なのは2件だって。「緊急」の1つはすでにたくさんのゼロデイ攻撃が確認されて、話題になっていたInternet Explorer 8に対する脆弱性の修正なんだにゃー。
総合的なサイバー攻撃対策の強化について(警察庁)他
IPAおよびJPCERT/CCは、Servaが提供するサーバソフトウェア「Serva」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Mutiny Limitedが提供するネットワークモニタリングのアプライアンス「Mutiny」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
Nexyz.BB Web.Mailをかたるフィッシング(2013/05/15)(フィッシング対策協議会)他
アドビは、Adobe Reader、Acrobat、Adobe Flash Player、ColdFusionのセキュリティアップデートなどを発表した。
IPAおよびJPCERT/CCは、SoftBankが提供する「Wi-Fiスポット設定用ソフトウェア」にWi-Fiアクセスポイントへの接続処理に起因する脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、2013年5月のセキュリティ情報を公開した。
IPAおよびJPCERT/CCは、OpenPNEプロジェクトが提供するオープンソースのSNSエンジン「OpenPNE」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IE8に外部からコードを実行される新たな脆弱性が見つかって、5月3日にMicrosoftからセキュリティアドバイザリーが公開されているよ。すでにアメリカの労働省のWebサイトなどに、この脆弱性を狙った攻撃コードが仕掛けられているんだにゃー。
スマートフォンの出会い系アプリを偽装した不審Webサイトを継続して確認(トレンドマイクロ:ブログ)他
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリ(APSB13-15)を発表した。5月14日(米国時間)にセキュリティ更新プログラムをリリースする。
日本マイクロソフトは、2013年5月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は5月15日で、10件のパッチ公開を予定している。
アドビは、「ColdFusion」のセキュリティアドバイザリ(APSA13-03)を発表した。
IPAおよびJPCERT/CCは、ソフトバンク・テクノロジーが提供する「Office 365」の利用を制限するシステム「Online Service Gate」にパスワード管理不備の脆弱性が存在すると「JVN」で発表した。
