脆弱性 特集
IPA(情報処理推進機構)セキュリティセンターおよびJPCERT/CCは17日、「『Drupal』のForm APIにおける送信先URLを検証しない脆弱性」を、JVN(Japan Vulnerability Notes)において公表した。
[ 2012年5月17日(木) 15時21分 ]
IPA(独立行政法人情報処理推進機構)は8日、ソフトウェアのソースコードを検査し、問題個所や修正方法のレポートを出力するソースコードセキュリティ検査ツール「iCodeChecker(アイコードチェッカー)」を公開した。
[ 2012年5月8日(火) 17時55分 ]
米アップルは7日、複数の脆弱性に対応した「iOS 5.1.1 Software Update」を公開した。
[ 2012年5月8日(火) 12時37分 ]IPAおよびJPCERT/CCは、NTTドコモが提供するspモードメールアプリにSSLサーバ証明書の検証不備の脆弱性が存在するとJVNで発表した。
[ 2012年4月26日(木) 17時45分 ]
シマンテックは24日、MacとWindowsを同時に狙うJavaアプレットマルウェアに関する情報を、公式ブログにて公開した。
[ 2012年4月24日(火) 18時11分 ]IPA/ISECは、2012年第1四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの53件、Webアプリケーションに関するもの216件の合計269件であった。
[ 2012年4月24日(火) 08時00分 ]![「MyJVNバージョンチェッカ」で脆弱性を解消しよう……3月のウイルス・不正アクセス状況[IPA]](/imgs/list/190048.jpg)
情報処理推進機構(IPA)は4日、2012年3月のコンピュータウイルス・不正アクセスの届出状況、および「今月の呼びかけ」を取りまとめた文書を公開した。
[ 2012年4月4日(水) 15時49分 ]IPAおよびJPCERT/CCは、企業向け会計ソフトウェアである「Intuit QuickBooks」のヘルプシステムに複数の脆弱性が存在するとJVNで発表した。
[ 2012年4月4日(水) 14時22分 ]日本IBMは、米IBMによる「2011年のX-Forceトレンド&リスク・レポート」の結果を発表した。
[ 2012年4月3日(火) 18時36分 ]日本IBMは、東京SOCにおいてJavaの既知の脆弱性を悪用するドライブ・バイ・ダウンロード攻撃の増加を3月17日頃から確認しているとして、注意喚起を発表した。
[ 2012年3月23日(金) 17時46分 ]日本マイクロソフトは、2012年3月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り6件。
[ 2012年3月14日(水) 18時34分 ]IPAおよびJPCERT/CCは、Android向けTwitter用クライアントソフトウェア「twicca」にアクセス制限不備の脆弱性が存在するとJVNで発表した。
[ 2012年3月13日(火) 15時03分 ]IPAおよびJPCERT/CCは、AjaXplorerが提供する、Ajaxを使ったエクスプローラ風ソフトウェア「AjaXplorer」に複数の脆弱性が存在するとJVNで発表した。
[ 2012年3月12日(月) 17時07分 ]IPA/ISECおよびJPCERT/CCは、キングソフト株式会社が提供する統合セキュリティ対策ソフト「Kingsoft Internet Security 2011」にDoSの脆弱性が存在するとJVNで発表した。
[ 2012年3月1日(木) 15時09分 ]IPA/ISECおよびJPCERT/CCは、クックパッドが提供する複数のAndroidアプリケーションに、WebViewクラスに関する脆弱性が存在するとJVNで発表した。
[ 2012年2月23日(木) 21時48分 ]IPA/ISECおよびJPCERT/CCは、delicious daysの提供するWordPress用のプラグイン「cforms II」に、クロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
[ 2012年2月16日(木) 18時08分 ]日本IBMは、東京SOCにおいてWindows Mediaの脆弱性(MS12-004)を悪用する攻撃の検知状況をブログで発表した。東京SOCでは、2012年2月に入り徐々にこの攻撃を検知するようになっているが、検知数は小規模で、攻撃範囲は限定的という。
[ 2012年2月8日(水) 16時03分 ]IPA/ISECおよびJPCERT/CCは、]project-open[が提供する企業向けのオープンソースERPシステム「Project Open」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
[ 2012年2月6日(月) 18時48分 ]
2011年の脅威トピックとして、急速に普及を続けるスマートフォン、特に、Android OS を搭載したモバイル端末(以下、Android端末)を標的とした脅威は欠かすことのできないものでしょう。
[ 2012年2月4日(土) 12時45分 ]シマンテックは、「シマンテック インテリジェンス レポート 2012年1月度」を発表した。
[ 2012年2月3日(金) 19時12分 ]IPA/ISECおよびJPCERT/CCは、HTC製Android端末には認証情報の管理に問題があり、Wi-Fiの認証情報が漏えいする脆弱性が存在するとJVNで発表した。
[ 2012年2月3日(金) 19時10分 ]
IPA/ISECおよびJPCERT/CCは、モバイル無線LANルータ「Pocket WiFi(GP02)」のWeb管理画面にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在するとJVNで発表した。
[ 2012年2月2日(木) 18時42分 ]IIJは、利用者のインターネット回線やサーバなどのネットワーク環境をDDoS攻撃から守る「IIJ DDoS対策サービス」を刷新、「IIJ DDoSプロテクションサービス」として3月より提供を開始する。
[ 2012年2月1日(水) 14時13分 ]王献冰という「サイバーテロリスト」とは、江沢民が推進した偏狭な愛国主義教育の落とし子であったと同時に、彼の行為は(表向きは違法行為であろうとも)中国がとっていた当時の対日戦略と矛盾しなかった。
[ 2012年1月19日(木) 08時15分 ]NTTデータ先端技術は、Windows Packager設定における任意のコードを実行可能な脆弱性(MS12-005:CVE-2012-0013)に関する検証レポートを公開した。
[ 2012年1月18日(水) 14時22分 ]NTTデータ先端技術は、Adobe ReaderおよびAcrobatに発見された、PDFファイル内に組み込まれたU3Dファイル処理の脆弱性に関する検証レポートを公開した。
[ 2012年1月18日(水) 14時20分 ]IPA/ISECおよびJPCERT/CCは、ハッシュ関数を使用している複数のWebアプリケーションにDoSの脆弱性が存在するとJVNで発表した。
[ 2012年1月4日(水) 17時41分 ]
JPCERTコーディネーションセンター(JPCERT/CC)は19日、Adobe ReaderおよびAdobe Acrobatに複数の脆弱性があるとして、注意喚起する文章を公開した。
[ 2011年12月19日(月) 15時15分 ]IPA/ISECおよびJPCERT/CCは、奈良先端科学技術大学院大学の提供する日本語の形態素解析ソフトウェア「茶筌(ChaSen)」にバッファオーバーフローの脆弱性が存在するとJVNで発表した。
[ 2011年12月12日(月) 14時50分 ]
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は9日、「『FFFTP』における実行ファイル読み込みに関する脆弱性」を、JVN(Japan Vulnerability Notes)において公表した。
[ 2011年12月9日(金) 17時15分 ]
日本電気(NEC)と日本IBMは7日、業務で使用されるさまざまなWebアプリケーションの脆弱性を迅速に発見し、補修する「Webアプリケーションセキュア開発ソリューション」の販売を開始した。
[ 2011年12月7日(水) 14時15分 ]
JPCERTコーディネーションセンター(JPCERT/CC)は5日、「Java SEを対象とした既知の脆弱性を狙う攻撃に関する注意喚起」を公開した。
[ 2011年12月5日(月) 16時45分 ]NTTデータ先端技術株式会社は12月2日、Oracle Java SE JDKおよびJREのRhinoスクリプトエンジンの脆弱性(CVE-2011-3544)に関する検証レポートを公開した。
[ 2011年12月2日(金) 15時22分 ]IPA/ISECおよびJPCERT/CCは11月2日、NJStar Software Companyが提供する中国、日本、韓国の言語のイネーブラである「NJStar Communicator」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
[ 2011年11月4日(金) 18時52分 ]
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は28日、PCゲーム『東方緋想天』に、サービス運用妨害(DoS)の脆弱性が存在することを、JVN(Japan Vulnerability Notes)において公表した。
[ 2011年10月28日(金) 13時45分 ]
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンターは13日、「DAEMON Tools」にサービス運用妨害(DoS)の脆弱性が存在することを、JVN(Japan Vulnerability Notes)において公表した。
[ 2011年10月13日(木) 14時15分 ]
IPA(独立行政法人情報処理推進機構)は、「東日本大震災に乗じた標的型攻撃メールによるサイバー攻撃の分析・調査報告書」をウェブサイトで公開した。
[ 2011年10月1日(土) 11時11分 ]
マカフィーは13日、ウィンドリバー、eScryptと協力し、自動車システムにおけるセキュリティリスクの拡大を分析したレポート「忍び寄るマルウェアの脅威~自動車システムのセキュリティに対する脅威の分析~」を発表した。
[ 2011年9月13日(火) 12時32分 ]
京セラコミュニケーションシステム(KCCS)は4日、海外グループ会社向けにWebサイトの主要な脆弱性を検査する「グローバルWeb健康診断」の提供を開始した。
[ 2011年8月4日(木) 12時15分 ]
情報処理推進機構(IPA)とJPCERT/CCは26日、2011年第2四半期の「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。
[ 2011年7月26日(火) 17時15分 ]
特集・連載
-
-
-
【中小企業のIT活用術】
■水平型のソリューションモデルを活かした中小企業のモバイル活用
■iPadやスマートフォン、モバイルソリューション導入のポイントは?
-
-
-
【HP GIS 2012】
■Ivy Bridge搭載のUltrabook2モデルを発表!
■中小企業のニーズを取り込むことが成長の鍵に……キーノート
-
【発表】ブロードバンドアワード2011
■「ギガ特プラン」の先に何があるのか?……KDDIのスマホ戦略
■ケーブルテレビ局としての社会責任と戦略……イッツコム 市来社長
-
【スマホアプリ身勝手レビュー】
■快眠応援! 連休の疲れは、このアプリでリフレッシュ!
■音声認識エージェント機能、Androidにも登場!?
アクセスランキング
全ニュースを対象にした、直近6時間のアクセスランキングです
