2025.12.16(火)
- 注目検索ワード
日本マイクロソフトは、2011年12月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は12月14日で、14件のパッチ公開を予定している。
TLS1.2におけるTruncated HMAC利用時の脆弱性について 他
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリ「APSA11-04」を公開した。
IPA/ISECおよびJPCERT/CCは、シュナイダーエレクトリックが提供するUPS管理ソフトウェア「PowerChute Business Edition」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
JPCERT/CCは、Oracle社のJava SE JDKおよびJREの既知の脆弱性を狙う攻撃を確認したとして、注意喚起を発表した。
NTTデータ先端技術株式会社は12月2日、Oracle Java SE JDKおよびJREのRhinoスクリプトエンジンの脆弱性(CVE-2011-3544)に関する検証レポートを公開した。
社団法人日本ネットワークインフォメーションセンター(JPNIC)は11月28日から12月2日までの5日間、インターネットの基盤技術の基礎知識や最新動向を議論するイベント「Internet Week 2011 ~とびらの向こうに」を東京で開催している。
Adobe Systems(アドビ)は11月30日(米国時間)、「Adobe Flex SDK」のセキュリティアップデート(APSB11-25)を公開した。
先頃ドイツで開催された展示会のデモによれば、法執行機関によるトロイの木馬が、Ghost Clickボットネットが使用したのと同じiTunesの欠陥(最近パッチが当てられた)を利用している。
カスペルスキーは、「Duqu」によるイランとスーダンを狙った標的型攻撃を検知した。
IPA/ISECおよびJPCERT/CCによると、DNSサーバ「BIND」にDoSの脆弱性が確認された。
オンラインに投稿された画像が、第2の水処理施設を制御するコンピュータに対してハッカーが不正アクセスを行った可能性を示しているという主張により、米国の重要インフラのセキュリティに関する新たな懸念が生じている。
HPの回し者が提供する日記投稿用のCGI「Zenprise Device Manager」には、OSコマンドインジェクションおよびディレクトリトラバーサルの脆弱性が存在する。
IPA/ISECおよびJPCERT/CCは、モバイル機器管理ソフトウェア「Zenprise Device Manager」にクロスサイトリクエストフォージェリの脆弱性が存在するとJVNで発表した。
JPRSは、「BIND 9.x」のキャッシュDNSサーバ機能の実装上の問題によるnamedのサービス停止について注意喚起を発表した。
先週、著名なセキュリティ研究者Charlie MillerがAppleの開発者プログラムから追放されたことで端的に示された、同社とセキュリティ研究者の間の厄介な関係がまたしても、この問題に関するCoreとAppleとのやりとりのタイムラインに現れている。
日本アイ・ビー・エム株式会社(日本IBM)は11月15日、「WordPress」を利用したWebサイトへの改ざん攻撃の増加を確認したとレポートしている。
Microsoft Excel にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
NTTデータ先端技術は、 Excelにおける変数初期化処理の脆弱性に関する検証レポートを公開した。
JVNは、eEye社が提供する脆弱性検出製品「Retina CS Vulnerability Management Console」に脆弱性が存在すると発表した。
IPA/ISECとJPCERT/CCは、アップルが「iTunes」向けのアップデートを公開したことを受け、注意喚起を発表した。
