JPCERT/CCと情報処理推進機構(IPA)が共同で運営するJVN(Japan Vulnerability Notes)は16日、Microsoft Windowsのショートカットファイル(LNK)の処理に脆弱性が存在するとして、注意喚起情報を公開した。
JPCERT/CCは28日、いわゆる“Gumblarウイルス”によるWebサイト改ざん攻撃において、Windowsの「ヘルプとサポート センター」機能の脆弱性が使用されていることを確認したとして、あらためて注意喚起する文章を発表した。
G DATA Softwareは28日、アマゾンドットコム(amazon.com)を騙ったスパムメールについて情報を公開、注意喚起を行った。
JPCERTコーディネーションセンター(JPCERT/CC)は24日、CVE(Common Vulnerabilities and Exposures)を管理運営する米国MITRE社がJPCERT/CCをCNA(CVE Numbering Authority, CVE採番機関)に認定したと発表した。
マカフィー(McAfee)は18日、今年初頭に起きた、一連の大規模サイバー攻撃「Operation Aurora(オペレーション・オーロラ)」について詳しく考察したレポート「重要資産の保護」を発表した。
マカフィーは15日、「悪質なPDFファイルの増加傾向」について、解説する文章を公表した。
JPCERTコーディネーションセンター(JPCERT/CC)は11日、「Adobe Flash Player」および「Adobe Acrobat」「Adobe Reader」に複数の脆弱性が見つかったっとして、注意喚起を発表した。
情報処理推進機構(IPA)およびJPCERT/CCは27日、2010年第1四半期(1月~3月)の脆弱性関連情報の届出状況をまとめた資料を公表した。2009年度に届出られた脆弱性のうち他人になりすませる脆弱性は、携帯サイトでは37%を占めたという。
JPCERTコーディネーションセンター(JPCERT/CC)は16日、「Oracle Sun JDKおよびJREの脆弱性に関する注意喚起」を発行した。
情報処理推進機構(IPA)は12日、「一太郎シリーズ」におけるセキュリティ上の弱点(脆弱性)に関する注意喚起を公表した。
マカフィーは17日、クラウド環境を保護する「McAfee Cloud Secure(マカフィー クラウド セキュア)プログラム」を発表した。
米マイクロソフトは現地時間1日、Internet Explorer(IE)上で[F1]キーを押すと発生する重大な脆弱性があると発表した。
NTTコミュニケーションズは27日、ネットワーク機器やサーバなどのIT資産に対して、利用者が継続的に診断を実施してその結果を管理できる「Bizセキュリティ 脆弱性マネジメント」を発表した。
マイクロソフトは22日、「Internet Explorer 用の累積的なセキュリティ更新プログラム (978207)」を公開した。
エフセキュアは2日、2009年度のセキュリティを総括した文章を発表した。
マイクロソフトは9日、2009年10月度のセキュリティ情報の事前通知を発表した。
IIJは27日、企業に必要なWebセキュリティ対策を統合的に行う「IIJセキュアWebゲートウェイサービス」において、あらたに「マルウェア防御オプション」を追加し、提供を開始した。
情報処理推進機構(IPA)は17日、Webサーバのアクセスログ調査およびWebサイトの脆弱性検査、脆弱性対策の早急な実施を推奨する注意喚起を行った。
日本レジストリサービス(JPRS)は29日、DNSサーバソフト「BIND 9」のDynamic Update機能に、リモートからのサービス不能(DoS)攻撃が可能になる脆弱性があるとして注意を呼びかけた。
IPAとJPCERT/CCは15日、脆弱性対策情報ポータルサイト「JVN」において、Mozilla Firefox 3.5に任意のコードが実行される脆弱性が存在することを公表した。
マイクロソフトは7日、マイクロソフト セキュリティ アドバイザリ(972890)を公開した。それによればMicrosoft Video ActiveXコントロールの脆弱性により、リモートでコードが実行されるという。
情報処理推進機構(IPA)およびJPCERTコーディネーションセンターは18日、「iPhone OS」におけるセキュリティ上の弱点(脆弱性)に関する注意喚起を公表した。
ディアイティは18日、無線LAN環境の脆弱性を調査する「無線LANセキュリティ診断サービス」を発表した。金融、一般企業、官公庁、自治体、教育・研究機関が対象で、7月1日より提供を開始する。
IPA(情報処理推進機構)は23日、標準的な通信開始手順である「SIP」に関して、「SIPに係る既知の脆弱性検証ツール」を開発したことを発表した。