BBSec、ネットとWebアプリを毎日自動診断する無料スキャニングサービスを開始
BBSecは9日、脆弱性を毎日自動診断する「CrackerGuard(クラッカーガード)」を利用した無料スキャニングサービスを開始した。
IPA、Adobe ReaderおよびAcrobatの脆弱性について発表
IPAは11日、アドビ社の「Adobe Reader」および「Acrobat」に、PDFファイルを閲覧することでコード(命令)が実行される脆弱性(APSA09-01)が存在するとして注意喚起を行った。
日本IBM、Webサイトの脆弱性やコンプライアンスを検査・管理する製品群を発表
日本IBMは11日、複数のWebアプリケーションの脆弱性について検査を実行・管理する新製品「IBM Rational AppScan Enterprise Edition V5.5」、Webサイトに関するコンプライアンス管理を行う新製品群「IBM Rational Policy Tester V5.5」の日本語版を発表した。
KCCS、低価格なサイトの脆弱性診断サービス「Web健康診断」の提供を開始
京セラコミュニケーションシステムは26日、インターネットに公開されているWebサイトに対し、主要な脆弱性を検査する診断サービス「Web健康診断」の提供を開始した。
ソニー製ネットワークカメラSNCシリーズに脆弱性が存在 〜 IPAが注意喚起
独立行政法人 情報処理推進機構(IPA)は23日、ソニー製ネットワークカメラSNCシリーズにおけるセキュリティ上の弱点(脆弱性)に関する注意喚起を公表した。
メールソフト「Becky!」に、任意コード実行の脆弱性 〜 最新版へのアップデート推奨
リムアーツは11日、同社のWindows用メールソフト「Becky! Internet Mail」について脆弱性があることを発表した。
「脆弱性、解消されてる?」Downadup.Bも出現、1月のウィルス活動状況 〜 IPA調べ
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は3日、1月のコンピュータウイルス・不正アクセスの届出状況について発表した。
脆弱性への未対策指摘が急増 — IPA・JPCERT/CCによる2008年第4四半期状況
IPA(情報処理推進機構)およびJPCERT/CC(JPCERTコーディネーションセンター)は26日、2008年第4四半期(10月〜12月)の脆弱性関連情報の届出状況を発表した。
BBSec、デイリー脆弱性診断サービス「CrackerGuard」開始〜不正アクセスを防止
ブロードバンドセキュリティは19日、インターネットに接続しているネットワーク機器およびそのシステム、各種サーバ、Webアプリケーションの脆弱性を毎日リモートで診断するサービス「Cracker Guard」を開始した。
アイアクト、Webアプリの脆弱性に特化したサイト「脆弱性診断.jp」を開設
アイアクトは15日、Webサイト管理者を対象とした脆弱性に関する情報提供サイト「脆弱性診断.jp」を開設した。
IPA、「DNSキャッシュポイズニング対策」の資料を公開
IPA(独立行政法人 情報処理推進機構)は14日、「DNSキャッシュポイズニング対策」の資料を公開した。
マイクロソフト、1月のセキュリティ更新プログラム公開〜SMBの脆弱性に対処
マイクロソフトは14日、2009年1月のセキュリティ情報を公開した。深刻度が「緊急」のセキュリティ更新プログラムが1件となっている。
ZoneAlarm ForceField、Internet Explorer 7の脆弱性を悪用したダウンロード攻撃を阻止
チェック・ポイント・ソフトウェア・テクノロジーズは19日、ブラウザ・セキュリティ製品「ZoneAlarm ForceField」においては、先日発見されたInternet Explorer 7の脆弱性を悪用したドライブバイ・ダウンロードを阻止できることを発表した。
Microsoft Internet ExplorerのXML解析処理に脆弱性〜JPCERT/CC発表
JPCERTコーディネーションセンターは17日、定期レポートを発表し、そのなかでMicrosoft Internet ExplorerのXML解析処理に脆弱性があることを指摘した。
10月も引き続き偽セキュリティソフトを騙るマルウェア変種が大流行〜フォーティネット調べ
フォーティネットジャパンは4日、ウイルス対策レポート「フォーティネットウイルス対処状況レポート」の2008年10月度版を発表した。
マイクロソフト、セキュリティパッチを緊急リリース
マイクロソフトは24日、セキュリティパッチの緊急リリースを行った。
NTT Com、24時間365日体制の統合VPNユーザー向け「セキュリティログ管理サービス」
NTTコミュニケーションズは16日、統合VPNユーザー向けSaaSマネージドセキュリティサービスの第一弾として、「セキュリティログ管理サービス」の提供を開始した。
NEC、OpenIDに対応した個人認証基盤ソフト「NC7000-3A-OI(オーアイ)」を発売
日本電気は29日より、ID連携技術である“OpenID”に対応した個人認証基盤ソフトウェア新製品「NC7000-3A-OI(オーアイ)」の販売を開始した。
ジェイピー・セキュア、ソフト型Webアプリ・ファイアウォール「SiteGuard」がVMware環境を正式サポート
ジェイピー・セキュアは8日、シグネチャ型Webアプリケーション・ファイアウォール(WAF)「SiteGuard(サイトガード)」の最新バージョン3.00をリリースした。
トレンドマイクロ、潜在的な脅威を可視化「Trend Micro Threat Management Solution」を発表
トレンドマイクロは20日、「リージョナルトレンドラボ」との連動による、潜在的な脅威の可視化と対策のためのソリューション「Trend Micro Threat Management Solution」を発表した。
システム管理者も夏休み!…でもその前に?〜IPA/ISECが対策の確認を呼びかけ
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は7日に、夏休み前のセキュリティ対策確認を呼びかける文書を発表した。
マイクロソフト、2008年8月のセキュリティパッチは「緊急」7件、「重要」5件
マイクロソフトは8日、8月13日に公開予定の2008年8月のセキュリティパッチを発表した。
IPA、2008年7月に発見されたFlash Playerの脆弱性を悪用したウイルスの被害に注意喚起
情報処理推進機構(IPA)は4日、2008年7月のコンピュータウイルス・不正アクセスの届け出状況のまとめを発表した。
JPCERT/CC、複数社のDNSサーバのキャッシュポイズニング脆弱性について注意喚起
有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC)は24日夜、「[続報]複数の DNS サーバ製品におけるキャッシュポイズニングの 脆弱性に関する注意喚起」と題する文書を発行し、注意を呼びかけた。
