2025.12.17(水)
- 注目検索ワード
オラクルは14日(米国時間1月13日)、「Java」の脆弱性に対応する緊急修正プログラムを公開した。
My Birthday Calendarに関する警告がFacebookで拡散、混乱を引き起こす(ソフォス:ブログ)他
米アドビは、「Security update: Hotfix available for ColdFusion:APSB13-03」を公開した。Windows版およびMac版、UNIX版の「ColdFusion 10、9.0.2、9.0.1、9.0」には複数の脆弱性が存在する。
IPAおよびJPCERT/CCは、TP-LINK Technologies社が提供する無線LANルータ「TL-WR841N」に情報漏えいの脆弱性が存在すると「JVN」で発表した。
アンチウイルスが役立たなくなることについて(エフセキュアブログ)他
日本マイクロソフトは、定例外となるセキュリティ情報「MS13-008:Internet Explorer 用のセキュリティ更新プログラム(2799329)」を公開した。最大深刻度は「緊急」となっている。
トレンドマイクロは、Java 7に存在するゼロデイ脆弱性に対応する緊急修正プログラムが公開されたとしてブログで早期適用を呼びかけている。
NTTデータ先端技術は、Oracle Java SE JDK7およびJRE7に発見されたリモートから任意のコードを実行される脆弱性に関する検証レポートを公開した。
数字で見る2012年:Kaspersky Lab、1日あたり20万件の新種マルウェアを検知(カスペルスキー)他
IPAおよびJPCERT/CCは、「Oracle Java 7」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。なお、本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されている。
著作権Q&Aコーナーをオープン。小冊子の配布も開始(ACCS)他
IPAおよびJPCERT/CCは、BigAntSoftが提供する「BigAnt IM Message Server」および関連コンポーネントに複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Dellが提供する「Dell OpenManage Server Administrator」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
このウェブカメラの脆弱性に関するニュースが公になった数日後、Facebook はメッセージ配信サービス「New Year's Midnight Delivery」の欠陥についても迅速な対応を余儀なくされた。
「エフセキュア プロテクション サービス ビジネス」がLinuxサーバにも対応(エフセキュア)他
警察庁は、米アドビ社が1月8日(現地時間)、「Security updates available for Adobe Flash Player:APSB13-01」を公開したことについて「@police」において注意喚起を発表した。
IPAおよびJPCERT/CCは、「Ruby on Rails」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
日本マイクロソフトは、2013年1月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件で、最大深刻度「緊急」が2件、「重要」が5件となっている。
NTTデータ先端技術は、Microsoft Internet Explorerに発見されたリモートから任意のコードを実行される脆弱性に関する検証レポートを公開した。
「この攻撃は少数のサイトを標的としているように見えたが、犠牲者同士の間に明白な繋がりがない」と、Chester Wisniewski(Sophos Canada のシニアセキュリティアドバイザー)はブログの記事で指摘した。
1月は「ウイルスの ゴールをゆるすな たよれるキーパー セキュリティ」(IPA)他
