2025.12.16(火)
- 注目検索ワード
O2は顧客の電話番号を、彼らが訪問したあらゆるWebサイトと共有しているが、同社は唯一の違反者ではない。ヘマをして捕らえられただけだ。
約10年前、ボットネットが迷惑メールを送信するためによく使われるテクニックになる前は、古いタイプの詐欺師たちは、迷惑メールを送信できる可能性のある開放型リレーを、ネットで探したものだ。
スマートデバイス向けセキュリティ管理サービスにiOSを追加(富士通BSC)他
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において「HS12-002:COBOL2002におけるセキュリティ問題」を公開した。
電子署名付きPDFファイル閲覧時の注意表示への対処方法(NISC)他
IPA/ISECおよびJPCERT/CCは、Oracle社の提供する「Oracle WebLogic Server」の管理コンソールにXSSの脆弱性が存在するとJVNで発表した。
IPA/ISECおよびJPCERT/CCは、Oracle社の提供するデコード用ライブラリ「Oracle Outside In」の解析処理に任意のコードを実行される脆弱性が存在するとJVNで発表した。
NTTデータ先端技術は、Windows Packager設定における任意のコードを実行可能な脆弱性(MS12-005:CVE-2012-0013)に関する検証レポートを公開した。
NTTデータ先端技術は、Adobe ReaderおよびAcrobatに発見された、PDFファイル内に組み込まれたU3Dファイル処理の脆弱性に関する検証レポートを公開した。
自身もアカウントハックの被害に遭い、8,000マイクロソフトポイントを不正購入されたという海外ユーザーのJason Couteeさんが、Windows LIVE IDのログイン仕様に脆弱性があったと指摘しています。
標的型サイバー攻撃から重要資産を守るために企業がやるべきこと:第1回(マカフィー)他
IPA/ISECおよびJPCERT/CCは、Cogent Real-Time Systems Inc.の提供するリアルタイムデータソリューション「Cogent DataHub」に複数の脆弱性が存在するとJVNで発表した。
今月のマイクロソフト ワンポイント セキュリティ情報(マイクロソフト)他
日本マイクロソフトは、2012年1月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件。
米アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデート(APSB12-01)の事前通知について発表した。
SMSを使ってAndroidアプリに不当な料金を払わせる非正規マーケット(ウェブルート:ブログ)他
日本マイクロソフトは、2012年1月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は1月11日で、7件のパッチ公開を予定している。
マイクロソフト セキュリティ情報 MS11-100--緊急(マイクロソフト)他
IPA/ISECおよびJPCERT/CCは、ハッシュ関数を使用している複数のWebアプリケーションにDoSの脆弱性が存在するとJVNで発表した。
IPA/ISECおよびJPCERT/CCは、「Wi-Fi Protected Setup(WPS)」に無線LANの設定情報を取得される脆弱性が存在するとJVNで発表した。
IPA/ISECおよびJPCERT/CCは、Apache Software Foundationが提供するJavaのWebアプリケーションを開発するためのソフトウェアフレームワーク「Apache Struts」にXSSの脆弱性が存在するとJVNで発表した。
