2026.02.14(土)
- 注目検索ワード
今後のアンドロイド脅威予測(ウェブルート:ブログ)他
サイバー犯罪者、話題の「Google Project Glass」に便乗(トレンドマイクロ:ブログ)他
IPAは、Oracle社が提供するJavaプログラムを実行するためのソフトウェア実行環境「JRE」の脆弱性対策について発表した。すでに攻撃が確認されているとの情報があるため、至急、修正プログラムを適用するよう呼びかけている。
Kingsoft Writer におけるバッファオーバーフローの脆弱性(JVN)他
最近はMacOSも攻撃対象になっているみたいで、FacebookやAppleを含むたくさんの会社がマルウェアによる攻撃の被害に遭ってるんだにゃー。
NTTデータ先端技術は、Oracle Java SE JDK7およびJRE7のJMXクラスの脆弱性により任意のコードを実行される脆弱性に関する検証レポートを公開した。
企業用Macを狙った過去最大のサイバー攻撃(マカフィー:ブログ)他
IPAおよびJPCERT/CCは、bayashi.netの提供するWebページのアクセスログ解析ソフトにXSSの脆弱性が存在すると「JVN」で発表した。
モバイルマルウェアの数はどのくらい?(ウェブルート:ブログ)他
IPAは、アドビの「Adobe Flash Player」に、悪意のあるFlashコンテンツを介してDoS攻撃を受けたり、任意のコードを実行される可能性がある脆弱性について注意喚起を発表した。
IPAおよびJPCERT/CCは、ジャストシステムの提供する複数の製品に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。
Apple は、AllThingsD に対する声明の中で、その Java 関連のマルウェアを検出し、除去するためのソフトウェアツールをリリースする予定だと述べた。OS X Lion 以降の Mac には、Java が付属していない。
IPAおよびJPCERT/CCは、CS-Cartの提供するショッピングカートシステム「CS-Cart」に検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、デルの提供するネットワークスイッチ「Dell PowerConnect 6248P」にDoSの脆弱性が存在すると「JVN」で発表した。
19日にOracleからJava 6とJava 7の脆弱性修正のためのアップデートプログラムが公開されたんだにゃー。
セキュリティ製品は、最適な設定で運用されている場合問題ありませんが、不要なポリシー、ルールが放置されていると簡単にセキュリティホールが発生します。
Apple 社員の Mac が Java マルウェアに攻撃される(ソフォス:ブログ)他
日本マイクロソフトは、「Security Research&Defense」ブログの「Assessing risk for the February 2013 security updates」記事の翻訳版として、2013年2月に公開したセキュリティ更新プログラムに関するリスク評価をブログで公開した。
ハッキングされた「数社」のうちの1社はApple(エフセキュアブログ)他
IPAおよびJPCERT/CCは、NECの提供するRAIDコントローラの管理ツールである「Universal RAID Utility」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、米アドビ社が「Security updates available for Adobe Reader and Acrobat:APSB13-07」を公開したことについて注意喚起を発表した。
