JPCERT／CCニュース(7 ページ目)

エンタープライズ 2012.6.20(Wed) 8:00

掲示板ソフト「WEB PATIO」に複数のXSS脆弱性

　IPAおよびJPCERT/CCは、ウェブクリエイトが提供する掲示板ソフトウェア「WEB PATIO」に複数の原因によるクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。

エンタープライズ 2012.6.20(Wed) 7:00

掲示板ソフト「SmallPICT」にXSSの脆弱性

　IPAおよびJPCERT/CCは、My First HDMLが提供する、携帯絵文字対応の掲示板ソフトウェア「SmallPICT」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。

エンタープライズ 2012.6.18(Mon) 22:00

アップルが「Java for Mac OS」の複数の脆弱性に対するアップデート公開

　IPAおよびJPCERT/CCは、Appleから「Java for Mac OS」向けのセキュリティアップデートが公開されたとして、JVNでアップデートを適用するよう呼びかけている。

ブロードバンド 2012.6.5(Tue) 15:23

「＠WEBショッピングカート」にXSSの脆弱性、パッチの適用を

　IPAおよびJPCERT/CCは、ウェブロジックが提供するショッピングサイト構築システムである「＠WEBショッピングカート」にXSSの脆弱性が存在するとJVNで発表した。

ブロードバンド 2012.6.5(Tue) 15:21

「BIND」にレコード処理の問題でDoS攻撃を受ける脆弱性

　IPAおよびJPCERT/CCは、Internet Systems Consortium（ISC）が提供するDNSサーバである「BIND」にDoSの脆弱性が存在するとJVNで発表した。

ブロードバンド 2012.5.25(Fri) 15:10

ロジテック製無線LANルータにアクセス制限不備の脆弱性

　IPAおよびJPCERT/CCは、ロジテックの提供する無線LANルータ「LAN-W300N/R シリーズ」にアクセス制限不備の脆弱性が存在するとJVNで発表した。

ブロードバンド 2012.5.22(Tue) 11:18

JPCERT/CC、マルウェア「DNS Changer」の感染確認サイトを公開

　JPCERTコーディネーションセンター（JPCERT/CC）は22日、マルウェア「DNS Changer」の感染を確認できるWebサイトを公開した。7月9日までの公開となる。

ブロードバンド 2012.5.21(Mon) 17:18

Android用ブラウザ「iLunascape」に情報漏えいの脆弱性

IPAおよびJPCERT/CCは、Lunascapeの提供するAndroid用Webブラウザ「iLunascape for Android」にWebViewクラスに関する脆弱性が存在するとJVNで発表した。

ブロードバンド 2012.5.17(Thu) 15:21

コンテンツ管理システム「Drupal」に、URLを検証しない脆弱性

　IPA（情報処理推進機構）セキュリティセンターおよびJPCERT/CCは17日、「『Drupal』のForm APIにおける送信先URLを検証しない脆弱性」を、JVN（Japan Vulnerability Notes）において公表した。

ブロードバンド 2012.4.20(Fri) 12:14

いよいよゴールデンウィーク、長期休暇前後にはウイルス対策を……JPCERT/CCが注意喚起

　いよいよ来週からゴールデンウィークがスタート。今年は長めの休暇期間を設定する企業が比較的多い模様だが、こうしたイベント期間には、ウイルスやサイバー攻撃などの脅威も発生しやすい。

ブロードバンド 2012.2.8(Wed) 22:57

Java セキュアコーディングセミナー、学生向けに京都・横浜で無料開催

　JPCERTと経済産業省は、Java言語での開発におけるセキュリティや脆弱性を取り巻く現状、セキュアコーディングの必要性を理解し、自ら学習するための方法や有効なリソースについて学ぶための「Java セキュアコーディングセミナー」を開催する。

ブロードバンド 2011.12.22(Thu) 15:15

Amebaを騙るフィッシングサイトが出現……本物そっくりの画面でID詐取

　フィッシング対策協議会は22日、緊急情報「アメーバ（Ameba）を騙るフィッシング（2011/12/22）」を公開した。偽物のフィッシングサイトが、現在もまだ稼働中だという。

人気FTPクライアントソフト「FFFTP」に、実行ファイル読み込みに関する脆弱性画像

ブロードバンド 2011.12.9(Fri) 17:15

JPCERT/CC、「Java SE」の脆弱性で注意喚起……マルウェアに感染させる攻撃を確認

　JPCERTコーディネーションセンター（JPCERT/CC）は5日、「Java SEを対象とした既知の脆弱性を狙う攻撃に関する注意喚起」を公開した。

人気同人ゲーム「東方緋想天」に、サービス運用妨害（DoS）の脆弱性……IPAが公表画像

ブロードバンド 2011.10.28(Fri) 13:45

ディスク仮想化ソフト「DAEMON Tools」に、意図的にクラッシュを引き起こせる脆弱性

　IPA（情報処理推進機構）セキュリティセンターおよびJPCERTコーディネーションセンターは13日、「DAEMON Tools」にサービス運用妨害（DoS）の脆弱性が存在することを、JVN（Japan Vulnerability Notes）において公表した。

ブロードバンド 2011.10.6(Thu) 17:15

三井住友銀行を騙る、日本語フィッシングメールが出現

　フィッシング対策協議会は6日、緊急情報「三井住友銀行を騙るフィッシング（2011/10/6）」を公開した。

ブロードバンド 2011.9.20(Tue) 16:45

MasterCardを騙るフィッシング詐欺、日本語サイトが稼働中

　フィッシング対策協議会は20日、MasterCardを騙るフィッシングメールが出回っているとして、注意喚起する文章を公開した。

ブロードバンド 2011.9.8(Thu) 18:15

PayPalを騙る日本語フィッシングサイトが稼働中……フィッシング対策協議会が注意喚起

　フィッシング対策協議会は8日、緊急情報「PayPalを騙るフィッシング（2011/9/8）」を公開した。PayPalを騙るフィッシングメールが出回っているという。

ブロードバンド 2011.9.7(Wed) 12:15

JPCERT/CC、「RDP」（リモートデスクトッププロトコル）3389番へのポートスキャンで注意喚起

　JPCERTコーディネーションセンター（JPCERT/CC）は7日、「Remote Desktop（RDP）が使用する3389番ポートへのスキャンに関する注意喚起」を公開した。

ブロードバンド 2011.8.24(Wed) 19:15

OCNを騙るフィッシングサイトが出現……今後、類似サイト登場の可能性も

　フィッシング対策協議会（運営・事務局 JPCERTコーディネーションセンター）は24日、緊急情報「OCNを騙るフィッシング（2011/8/24）」を公開した。「OCNメール」を騙るフィッシングサイトが発見されたという。

エンタープライズ 2011.8.19(Fri) 14:15

JPCERT/CC、「Java セキュアコーディング並行処理編」を公開

　JPCERTコーディネーションセンター（JPCERT/CC）は19日、「Javaセキュアコーディング並行処理編」の日本語翻訳版を公開した。

ブロードバンド 2011.7.26(Tue) 17:15

ソフトの脆弱性の脅威トップは「サービス不能」、サイトの脅威は「クロスサイトスクリプティング」

　情報処理推進機構（IPA）とJPCERT／CCは26日、2011年第2四半期の「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

エンタープライズ 2011.6.27(Mon) 11:15

デジタルアーツ、フィッシング対策協議会およびJPCERT/CCと連携…最新URLリストを対策活用へ

　デジタルアーツは27日、フィッシング対策協議会およびその運営事務局であるJPCERTコーディネーションセンターの2団体と連携し、正式にフィッシングサイトのURL情報の提供を受けることとなったと発表した。

JPCERT／CCに関するニュース一覧(7 ページ目)