IPAおよびJPCERT/CCは、ウェブクリエイトが提供する掲示板ソフトウェア「WEB PATIO」に複数の原因によるクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、My First HDMLが提供する、携帯絵文字対応の掲示板ソフトウェア「SmallPICT」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、Appleから「Java for Mac OS」向けのセキュリティアップデートが公開されたとして、JVNでアップデートを適用するよう呼びかけている。
IPAおよびJPCERT/CCは、ウェブロジックが提供するショッピングサイト構築システムである「@WEBショッピングカート」にXSSの脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、Internet Systems Consortium(ISC)が提供するDNSサーバである「BIND」にDoSの脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、ロジテックの提供する無線LANルータ「LAN-W300N/R シリーズ」にアクセス制限不備の脆弱性が存在するとJVNで発表した。
JPCERTコーディネーションセンター(JPCERT/CC)は22日、マルウェア「DNS Changer」の感染を確認できるWebサイトを公開した。7月9日までの公開となる。
IPAおよびJPCERT/CCは、Lunascapeの提供するAndroid用Webブラウザ「iLunascape for Android」にWebViewクラスに関する脆弱性が存在するとJVNで発表した。
IPA(情報処理推進機構)セキュリティセンターおよびJPCERT/CCは17日、「『Drupal』のForm APIにおける送信先URLを検証しない脆弱性」を、JVN(Japan Vulnerability Notes)において公表した。
いよいよ来週からゴールデンウィークがスタート。今年は長めの休暇期間を設定する企業が比較的多い模様だが、こうしたイベント期間には、ウイルスやサイバー攻撃などの脅威も発生しやすい。
JPCERTと経済産業省は、Java言語での開発におけるセキュリティや脆弱性を取り巻く現状、セキュアコーディングの必要性を理解し、自ら学習するための方法や有効なリソースについて学ぶための「Java セキュアコーディングセミナー」を開催する。
フィッシング対策協議会は22日、緊急情報「アメーバ(Ameba)を騙るフィッシング(2011/12/22)」を公開した。偽物のフィッシングサイトが、現在もまだ稼働中だという。
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は9日、「『FFFTP』における実行ファイル読み込みに関する脆弱性」を、JVN(Japan Vulnerability Notes)において公表した。
JPCERTコーディネーションセンター(JPCERT/CC)は5日、「Java SEを対象とした既知の脆弱性を狙う攻撃に関する注意喚起」を公開した。
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は28日、PCゲーム『東方緋想天』に、サービス運用妨害(DoS)の脆弱性が存在することを、JVN(Japan Vulnerability Notes)において公表した。
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンターは13日、「DAEMON Tools」にサービス運用妨害(DoS)の脆弱性が存在することを、JVN(Japan Vulnerability Notes)において公表した。
フィッシング対策協議会は6日、緊急情報「三井住友銀行を騙るフィッシング(2011/10/6)」を公開した。
フィッシング対策協議会は20日、MasterCardを騙るフィッシングメールが出回っているとして、注意喚起する文章を公開した。
フィッシング対策協議会は8日、緊急情報「PayPalを騙るフィッシング(2011/9/8)」を公開した。PayPalを騙るフィッシングメールが出回っているという。
JPCERTコーディネーションセンター(JPCERT/CC)は7日、「Remote Desktop(RDP)が使用する3389番ポートへのスキャンに関する注意喚起」を公開した。
フィッシング対策協議会(運営・事務局 JPCERTコーディネーションセンター)は24日、緊急情報「OCNを騙るフィッシング(2011/8/24)」を公開した。「OCNメール」を騙るフィッシングサイトが発見されたという。
JPCERTコーディネーションセンター(JPCERT/CC)は19日、「Javaセキュアコーディング 並行処理編」の日本語翻訳版を公開した。
情報処理推進機構(IPA)とJPCERT/CCは26日、2011年第2四半期の「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。
デジタルアーツは27日、フィッシング対策協議会およびその運営事務局であるJPCERTコーディネーションセンターの2団体と連携し、正式にフィッシングサイトのURL情報の提供を受けることとなったと発表した。