トレンドマイクロは4月14日、オープンソースの暗号通信ライブラリ「OpenSSL」の拡張機能「Heartbeat」に存在する脆弱性が、モバイルアプリにも影響を与えているとして、注意を呼びかけた。
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は4月14日、「Android版CamiAppにおけるContent Providerのアクセス制限不備の脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。
IPA(情報処理推進機構)は4月11日、Androidアプリの脆弱性の学習・点検ツール「AnCoLe(アンコール)」をサイトで公開した。Windows Vista/7/8上で動作し、無償利用が可能。
JPCERTコーディネーションセンター(JPCERT/CC)および情報処理推進機構(IPA)は4月8日、OpenSSL Projectが提供するライブラリ「OpenSSL」のheartbeat拡張に、情報漏えいの脆弱性が存在することを発表した。
情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)は3月25日、「Microsoft Word」に未修正の脆弱性があるとして、注意喚起する文章を公開した。
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は3月18日、NTTドコモが提供する「spモードメール」に複数の脆弱性が存在することを、脆弱性対策情報ポータルサイト「JVN」において公表した。
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は3月17日、「Android版アプリ『出前館』におけるSSLサーバ証明書の検証不備の脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は12月17日、「『Android OS』において任意のJavaのメソッドが実行される脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。
日本マイクロソフトは12月11日、2013年12月の月例セキュリティ情報を公開し、更新プログラムの配信を開始した。
マイクロソフトは11月28日、「マイクロソフト セキュリティ アドバイザリ (2914486)」を公開した。Windows XPおよびWindows Server 2003のカーネル コンポーネントの脆弱性に関するもので、すでに悪用した攻撃が出現しているという。
IPA(情報処理推進機構)は11月20日、Microsoft Officeの脆弱性を悪用した標的型攻撃が、国内の組織に対して行われていることを発表した。
JPCERTコーディネーションセンター(JPCERT/CC)は11月6日、「Microsoft Graphics Component」に、未修正の脆弱性が存在するとして、注意喚起を行った。
情報通信研究機構(NICT)は10月22日、「SSL」(Secure Socket Layer)の脆弱性を検証するシステム「XPIA」(エクスピア)を構築したことを発表した。
ソフォスは20日、Facebook社CEOのマーク・ザッカーバーグ氏のFacebookタイムラインが、ハッキング被害に遭ったことを発表した。パレスチナ人の研究者により、Facebookのセキュリティホールを指摘するために行われた行為だという。
アンラボは、2013年上半期のPC・モバイルセキュリティ脅威の動向を発表した。
NTTコミュニケーションズ(NTT Com)は20日、インターネット接続サービス「OCN」において、セキュリティ上の脆弱性が判明している特定のブロードバンドルータの利用者を対象とした調査を実施することを発表した。期間は8月20日から2013年10月31日までの間。
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は19日、ヤフーが提供するアプリ2種に、脆弱性があることを、脆弱性対策情報ポータルサイト「JVN」において公表した。
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は13日、「サイボウズ メールワイズ」に情報漏えいの脆弱性があることを、脆弱性対策情報ポータルサイト「JVN」において公表した。
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は7日、「『ドコモ海外利用アプリ』における接続処理に関する脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。
情報処理推進機構(IPA)は030日、スマートテレビなどの情報家電やスマートフォンなど、いわゆる「組込み製品」の脆弱性を検出するツール「iFuzzMaker」(アイ・ファズ・メーカー)をオープンソースソフトウェアとして公開した。
IPA技術本部セキュリティセンターは、2013年第2四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は27日、「Yahoo!ブラウザーにおけるアドレスバー偽装の脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。
IPA(情報処理推進機構)は10日、アドビシステムズ社のAdobe Flash Playerの脆弱性「APSB13-11」に関する情報を公開した。
IPA(独立行政法人情報処理推進機構)は28日、小企業のウェブサイトの脆弱性対策を促進するための「安全なウェブサイト運営にむけて ~ 企業ウェブサイトのための脆弱性対応ガイド」などを公開した。「脆弱性ハンドブック」も刊行する。