IPA(情報処理推進機構)セキュリティセンターおよびJPCERT/CCは2日、Windows向けソフト「秀丸エディタ」に、バッファオーバーフローの脆弱性が存在することを公表した。
LINEは16日、スマートフォンアプリ「LINE」に存在する脆弱性を修正したことを公表した。LINE内のトーク内容・友だち一覧などのデータが取得・改ざんされる可能性があったという。アプリを最新版にすることで解消される。
情報処理推進機構(IPA)は11日、オラクルが提供する「Java SE 7(Java Platform, Standard Edition 7)」について注意を呼びかけた。
トレンドマイクロは24日、「企業におけるサーバ脆弱性対策に関する実態調査2014」の結果を発表した。調査時期は2014年12月で、企業のサーバ運用に関わるIT管理者515名から回答を得た。
NTTコミュニケーションズ(NTT Com)、日本マイクロソフト、FFRIの3社は18日、標的型攻撃やゼロデイ攻撃などに対する日本独自のセキュリティ対策サービス「Zero day Attack Protection」(仮称)を開発したことを発表した。2015年4月より提供を開始する。
カスペルスキーは20日、脆弱性パッチ、IT資産、OSイメージなどをシングルコンソールで一括管理できる、法人向けパッチ管理新製品「Kaspersky Systems Management」の販売を開始した。価格は最小構成の10クライアントで124,700円。
ジャストシステムは13日、同社製日本語ワープロソフト「一太郎」の脆弱性に対するアップデートを公開した。あわせて情報処理推進機構(IPA)やセキュリティ各社が注意喚起などを行っている。
トレンドマイクロは28日、「脆弱性」に関する実態調査の結果を発表した。調査期間は9月24日~25日で、個人のパソコンユーザー523名から回答を得た。
日本マイクロソフトは22日、「Microsoft OLE」の未修正の脆弱性に関する情報を公開した。JPCERTコーディネーションセンターも、この脆弱性について注意を呼びかけている。
Googleの研究者たちが発見した、SSL 3.0の深刻な脆弱性について、セキュリティ各社が分析結果を相次いで発表した。
独立行政法人情報処理推進機構(IPA)は9日、ウェブサイトの脆弱性攻撃検出ツール「iLogScanner」に、不正アクセスの兆候を検知する機能を追加した。ネットワークにつながずに利用できるオフライン版の提供も開始する。
JPCERTコーディネーションセンター(JPCERT/CC)は25日、「GNU bash」に重大な脆弱性があるとして、注意を呼びかけた。
イスラエルのCheck Point Software Technologies(チェック・ポイント)は19日、膨大な数のインターネット機器やWi-Fi機器において、乗っ取りの可能性のある脆弱性を発見したことを発表した。
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は29日、「アイ・オー・データ機器製の複数のIPカメラにおける認証回避の脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は8日、「Becky! Internet Mailにおけるバッファオーバーフローの脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。
情報処理推進機構(IPA)は19日、古いバージョンのCMS(コンテンツ管理システム)の脆弱性を狙ったウェブ改ざんが横行しているとして、注意を呼びかけた。
シマンテックは30日、「Adobe Flash Player」に存在するバッファオーバーフローの脆弱性(CVE-2014-0515)を悪用する攻撃について、最新状況をまとめた内容を発表した。
ソフォスは13日、「iPhone 5」において、ロック画面を迂回しユーザーの連絡先情報を取得する方法が見つかったとして、情報を公開した。音声認識ヘルパー「Siri」の“隙”を突いて、パスコードを入力しなくても、連絡先のリストを開くことが可能とのこと。
マイクロソフトは米国時間5月1日、Internet Explorerに新たに発見された脆弱性に対応するセキュリティ更新プログラム「KB2964358」を公開した。定例外での公開だが、すでにMicrosoft Updateから適用可能となっている。
マイクロソフトは28日、Internet Explorerの脆弱性に対して、新たな標的型攻撃が登場したことを発表した。現時点で、脆弱性を解消する修正プログラムは提供されていないが、さまざまな回避策が公表されている。
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は23日、両者が共同運営する脆弱性対策情報ポータルサイト「JVN」について、Twitter公式アカウントを開設したことを公表した。
三菱UFJニコスは4月18日、会員専用WEBサービスへの不正アクセスに関して、詳細を発表した。「OpenSSL」に存在する脆弱性を狙ったものであることが明らかとなった。
トレンドマイクロは4月17日、バンドルされたOpenSSLライブラリによって、モバイルアプリ本体が「OpenSSL」の脆弱性“Heartbleed”の影響を受ける危険性について公表した。
情報処理推進機構(IPA)は4月16日、「OpenSSL」の脆弱性に対して、ウェブサイト利用者(一般ユーザ)が行うべき対策を取りまとめた情報を公開した。