2026.02.14(土)
- 注目検索ワード
IPAおよびJPCERT/CCは、Microsoftが提供するWebブラウザ「Internet Explorer」にリモートから任意のコードを実行される脆弱性が存在すると「JVN」で発表した。
一部サイトでの反響について(キングソフト)他
IPAおよびJPCERT/CCは、トレンドマイクロが提供する企業向けのメールセキュリティスイート製品「InterScan Messaging Security Suite」に複数の脆弱性が存在すると「JVN」で発表した。
平成24年上半期の出会い系サイト等に起因する事犯の現状と対策について(警察庁)他
JPRSは、「BIND 9.xの脆弱性(サービス停止)について」を発表した。利用しているユーザは関連情報の収集、緊急パッチの適用など、適切な対応を速やかに取ることを強く推奨している。
リークされた情報は、ユーザーの一応は保護されたクッキーを解読するのに十分な手がかりを提供し、攻撃者は被害者になりすましてWebサイトへのセキュアな通信をハイジャックすることが可能になる。
Android/Fakemartで荒稼ぎする方法(フォーティネット:ブログ)他
米アドビ社は、「Security update: Hotfix available for ColdFusion 10 and earlier:APSB12-21」を公開した。
日本マイクロソフトは、2012年9月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り2件、ともに最大深刻度「重要」となっている。
IPAおよびJPCERT/CCは、F5 Networksが提供する「BIG-IP Application Security Manager(ASM)」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
Onityは(当初、ドアのハッキングを「信頼できず実行するには手間がかかる」とはねつけていた)この攻撃に対する2つの緩和策にたどり着いたが、最も効果的な方法はホテル経営者の顧客に、いくぶん多くの現金を支払わせる必要がある。
IPAおよびJPCERT/CCは、モバイル端末からサイボウズを利用するためのアプリケーション「サイボウズ KUNAI for Android」に複数の脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、2012年9月のセキュリティ情報の事前通知を発表した。
その結果、同脆弱性はパッチを当てられぬままで、日曜(編集部註:2012年8月26日)、セキュリティ企業FireEyeが、アジアのWebサイトでこれらの欠陥の一つに対する稼働中のエクスプロイトを発見した。
スマートフォンにもアドウェアがインストールされる!(アンラボ:ブログ)他
IPAおよびJPCERT/CCは、Ipswitchが提供するWindows向けネットワーク管理・監視ソフトウェア「WhatsUp Gold」に複数の脆弱性が存在すると「JVN」で発表した。
t2'12 Challenge:あなたに資質はあるか(エフセキュアブログ)他
IPAおよびJPCERT/CCは、サイボウズが提供するサイボウズLiveサービス向けのクライアントソフトウェア「サイボウズLive for Android」に複数の脆弱性が存在すると「JVN」で発表した。
花ざかりハッキング大会、仕事に役立つ?(アンラボ:ブログ)他
IPAおよびJPCERT/CCは、OTRSが提供する「Open Technology Real Services」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
米アドビ社は、「Security update available for Adobe Photoshop CS6:APSB12-20」を公開した。
