東京・川崎で倉庫をお探しなら、田辺倉庫にお任せ下さい。 （問合せ:0120-01-7720)

 リンク

 ブログ

TOPページ » セキュリティ脆弱性ニュースRSS

Googleニュース

• Java セキュアコーディングセミナー、学生向けに京都・横浜で無料開催 - リセマム (2012/02/02/08/12)
  

  Java セキュアコーディングセミナー、学生向けに京都・横浜で無料開催 リセマム JPCERTコーディネーションセンターと経済産業省は、Java言語での開発におけるセキュリティや脆弱性を取り巻く現状、セキュアコーディングの必要性を理解し、自ら学習するための方法や有効なリソースについて学ぶための「Java セキュアコーディングセミナー」を開催する。 and more »

• マカフィー、不正アプリの実行を阻止する製品の最新版を発売 - Security NEXT (2012/02/02/08/12)
  

  マカフィー、不正アプリの実行を阻止する製品の最新版を発売 Security NEXT ... を防ぐセキュリティソリューション。 「バイナリ」「カーネルコンポーネント」「ライブラリ」「ActiveXコントロール」「スクリプト」「Javaコンポーネント」などに対応。メモリを保護し、ホワイトリストに含まれるプログラムにおいてバッファオーバーフローなど脆弱性 ... マカフィーのアプリケーション制御製品の最新版、クラウド連携機能を搭載ITmedia all 4 news articles »

• 電子証明書をめぐる最新事情――認証局の信頼性や標準化、「2010年問題」のその後 - ITmedia (2012/02/02/08/12)
  

  ITmedia

  電子証明書をめぐる最新事情――認証局の信頼性や標準化、「2010年問題」のその後 ITmedia Comodoのケースは、同社が証明書発行の手続き業務を委託していたイタリアの登録局（RA）が不正アクセスを受けたことが発端であり、RAでのセキュリティ対策が脆弱であったことや、このRAが行っていた証明書の自動発行サービス自体に問題があったとしている。 and more »

• トレンドマイクロ、中小企業向けにサーバ保護のセキュリティ製品を発売 - ITmedia (2012/02/02/08/12)
  

  トレンドマイクロ、中小企業向けにサーバ保護のセキュリティ製品を発売 ITmedia 脆弱性悪用攻撃や不正プログラムからサーバを保護するセキュリティ製品やサービスを組み合わせて、中小企業向けに提供する。 トレンドマイクロは2月8日、中小企業向けの統合型サーバセキュリティソリューション「Trend Micro Deep Securityあんしんパック」の提供を開始 ... トレンドマイクロ、脆弱性を悪用する攻撃からサーバーを保護する中小企業向けソリューションクラウド Watch トレンド、中小企業向けにサーバのセキュリティ対策と運用サービスをパッケージで提供Security NEXT トレンドマイクロ、中小企業向けサーバ保護サービスを開始キーマンズネット (プレスリリース) (会員登録) all 5 news articles »

• カスペルスキー調査、第3四半期はAndroid標的の攻撃増加 - ケータイ Watch (2012/02/02/08/12)
  

  カスペルスキー調査、第3四半期はAndroid標的の攻撃増加 ケータイ Watch カスペルスキーは、2011年第3四半期（7月～9月）におけるIT関連のセキュリティ上の脅威の動向を発表した。 モバイルをターゲットにしたセキュリティ上の脅威について、カスペルスキーでは、統計データを元に「サイバー犯罪者たちがAndroidに攻撃の照準を合わせた」と判断 ...

• Adobe、サンドボックス技術を搭載したFirefox向けFlash Playerベータ版を公開 - AV Watch (2012/02/02/08/12)
  

  Adobe、サンドボックス技術を搭載したFirefox向けFlash Playerベータ版を公開 AV Watch Adobeでは、プログラムを保護された領域内で動作させることで、脆弱性が悪用された場合などにも他のプログラムに悪影響が及ぶことを防止する「サンドボックス」の仕組みを、各種ソフトウェア製品への導入を進めている。既に、Adobe Reader Xや、Google Chrome内のFlash ... サンドボックス化されたFlash Playerのβ版、Firefox向けに提供開始ITmedia all 3 news articles »

• Microsoft Windows のマルチメディアライブラリに起因するヒープオーバーフローの脆弱性（Scan Tech Report） - NetSecurity (2012/02/02/08/12)
  

  Microsoft Windows のマルチメディアライブラリに起因するヒープオーバーフローの脆弱性（Scan Tech Report） NetSecurity Microsoft Windows のマルチメディアライブラリにヒープオーバーフローを引き起こしてしまう脆弱性が報告されました。 ユーザが MIDI ファイルを利用する悪質な Web ページを閲覧または悪質な MIDI ファイルを再生した場合、リモートの第三者によってシステム上で不正な ...

• 【連載】小山安博のセキュリティ・ノート 第2回 Androidアプリのセキュリティモデル - AndroWire（アンドロワイア） (2012/02/02/07/12)
  

  【連載】小山安博のセキュリティ・ノート 第2回 Androidアプリのセキュリティモデル AndroWire（アンドロワイア） また一般的なOSでは、アプリケーションに脆弱性があって、これを悪用されて任意のコードが実行されてOS自体に影響してしまう場合がある。Googleによれば、このサンドボックスがあることによって、そのアプリ内でしかコードは実行されず、ほかのアプリやOSに影響しない、と ... and more »

• 法人向けセキュリティ製品の顧客満足度調査結果を発表（イード） - NetSecurity (2012/02/02/07/12)
  

  法人向けセキュリティ製品の顧客満足度調査結果を発表（イード） NetSecurity ... 管理」「IT資産管理」「脆弱性検査ツール」「データ暗号化」「情報セキュリティコンサルティングサービス」「セキュリティ運用管理アウトソーシングサービス」「脆弱性診断サービス」「情報セキュリティ教育」「情報セキュリティ教育（資格認定）」の計16部門。 and more »

• 緊急特集! サイバー攻撃の動向と対策 4 Webアプリの脆弱性対策のカギはセキュリティを実装できる開発者 - マイナビニュース (2012/02/02/07/12)
  

  緊急特集! サイバー攻撃の動向と対策 4 Webアプリの脆弱性対策のカギはセキュリティを実装できる開発者 マイナビニュース これは前四半期の5倍以上となっており、そのうちの90%が「クロスサイトスクリプティング」の脆弱性を突いたものだったとのことだ。 企業がWebサイトでサービスを提供する際の「窓口」となるWebアプリケーションのセキュリティに関しては、10年近く前から攻撃方法が明らか ...

• 脆弱性修正によって新たに生じた脆弱性を修正した「PHP 5.3.10」がリリース - SourceForge.JP Magazine (2012/02/02/06/12)
  

  脆弱性修正によって新たに生じた脆弱性を修正した「PHP 5.3.10」がリリース SourceForge.JP Magazine PHP開発チームは2月2日、「PHP 5.3.10」を公開した。1月に公開された「PHP 5.3.9」でのセキュリティ修正により生じた脆弱性を補う修正が施されており、全ユーザーにアップグレードを推奨している。 5.3.10では、PHP向けのセキュリティ拡張「Suhosin」開発者のStefan Esser ... and more »

• オープンソースERPシステム「Project Open」に未対策のXSS脆弱性（JVN） - NetSecurity (2012/02/02/06/12)
  

  オープンソースERPシステム「Project Open」に未対策のXSS脆弱性（JVN） NetSecurity ... 処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は2月6日、]project-open[が提供する企業向けのオープンソースERPシステムである「Project Open」にクロスサイトスクリプティング（XSS）の脆弱性が ... and more »

• ＮＴＴデータ、スマートフォン・タブレット端末向けクレジット決済クラウドサービスを提供 - 日本経済新聞 (プレスリリース) (2012/02/02/06/12)
  

  ＮＴＴデータ、スマートフォン・タブレット端末向けクレジット決済クラウドサービスを提供 日本経済新聞 (プレスリリース) 今後、販売促進や売上管理等の多くのコンテンツを搭載可能な拡張性の高いセンターであり、導入企業は決済サービスのみならず、様々なサービスを利用することができます。 また、スマートフォンやタブレットはそのＯＳにセキュリティー脆弱性を抱えているため、クレジット ... and more »

• 制御システムのセキュリティは“10年遅れ” 急がれる対策の今 - ITmedia (2012/02/02/06/12)
  

  ITmedia

  制御システムのセキュリティは“10年遅れ” 急がれる対策の今 ITmedia Stuxnet攻撃は、こうした制御システムにおけるセキュリティの“安全神話”を覆す幾つもの特徴を備えていた。不正プログラムの侵入経路がネットワークではなくUSBメモリなどの人が持ち歩く記録媒体と想定される点や、制御システムのソフトウェアに存在する複数の未知の脆弱性 ...

• Apache安定版の最新リリース公開、6件の脆弱性に対処 - ITmedia (2012/02/02/03/12)
  

  Apache安定版の最新リリース公開、6件の脆弱性に対処 ITmedia Apacheプロジェクトのセキュリティ情報によると、最新版では2.2.21までのバージョンに存在していた計6件の脆弱性に対処した。危険度の内訳は、Apacheセキュリティチームの4段階評価で下から2番目の「Moderate」が3件、最も低い「Low」が3件となっている。 mod_proxy_ajpなどに含まれる脆弱性を修正したApache HTTP Server 2.2.22リリースSourceForge.JP Magazine all 3 news articles »

• Apple、Mac OS Xのアップデート公開 多数の深刻な脆弱性に対処 - ITmedia (2012/02/02/03/12)
  

  MdN Design Interactive

  Apple、Mac OS Xのアップデート公開 多数の深刻な脆弱性に対処 ITmedia Mac OS X v10.7（Lion）とv10.6（Snow Leopard）のセキュリティアップデートが公開された。 米Appleは2月1日、Mac OS Xのセキュリティアップデートを公開し、多数の深刻な脆弱性に対処した。最新版の「OS X Lion v10.7.3」はMac OS v10.7～v10.7.2（Lion）が ... 「Mac OS X 10.7.3」アップデート公開、セキュリティ修正も含むINTERNET Watch OS X Lion v10.7.3およびセキュリティアップデート（2012-001）を公開（アップル）NetSecurity all 12 news articles »

• イー・アクセス、「Pocket WiFi（GP02）」をアップデート セキュリティ性を改善 - ITmedia (2012/02/02/02/12)
  

  イー・アクセス、「Pocket WiFi（GP02）」をアップデート セキュリティ性を改善 ITmedia 悪意あるページにアクセスすると端末が初期化される脆弱性を解消する。 イー・アクセスは、Huawei製モバイルWi-Fiルーター「Pocket WiFi（GP02）」のバージョンアップ用アップデートツールを公開した。 本体ファームウェアを更新することで、Wi-Fi提供時のマルチSSIDに ... 「Pocket WiFi（GP02）」にCSRFの脆弱性、ファームウェアのアップデートをINTERNET Watch 「Pocket WiFi（GP02）」にクロスサイトリクエストフォージェリの脆弱性（JVN）NetSecurity all 3 news articles »

• ソリトンシステムズ、脆弱性悪用マルウェアに備えるセキュリティソフトを発売 - ITmedia (2012/02/02/02/12)
  

  ITmedia

  ソリトンシステムズ、脆弱性悪用マルウェアに備えるセキュリティソフトを発売 ITmedia 定義ファイルを用いず、4つの検知エンジンで脆弱性を悪用するマルウェアの検出・ブロックを行うWindows向けセキュリティソフトを発売する。 ソリトンシステムズは2月1日、脆弱性悪用型のマルウェアの検出・ブロックを行うWindows向けセキュリティ対策ソフト「Zerona」を ... ソリトン、標的型攻撃に対抗するマルウェア対策製品Ｚｅｒｏｎａ（ゼロナ）をリリース日本経済新聞 (プレスリリース) ソリトン、標的型攻撃に対抗するマルウェア対策製品Zerona(ゼロナ)をリリース＠Press (プレスリリース) ソリトン、標的型攻撃に対抗可能なマルウェア対策製品を販売開始マイナビニュース クラウド Watch -キーマンズネット (プレスリリース) (会員登録) all 14 news articles »

• ベリサインの証明書バンドル「脆弱性アセスメント」でWAF斡旋 - ASCII.jp (2012/02/02/01/12)
  

  マイナビニュース

  ベリサインの証明書バンドル「脆弱性アセスメント」でWAF斡旋 ASCII.jp 1月31日、日本ベリサインはSSLサーバー証明書の無償バンドルとして提供している「脆弱性アセスメント」に、WAFサービス「ベリサイン クラウド型WAF」との連携機能を追加すると発表した。 脆弱性アセスメントはWebサイトやWebアプリケーション、サーバーソフトウェア、 ... 日本ベリサイン、脆弱性アセスメントとＷＡＦサービスの連動サービスを開始日本経済新聞 (プレスリリース) all 7 news articles »

• トレンドマイクロ、「Windows Media Player」の脆弱性を悪用する攻撃を発見 - コンピュータワールド (2012/01/01/30/12)
  

  @IT

  トレンドマイクロ、「Windows Media Player」の脆弱性を悪用する攻撃を発見 コンピュータワールド ウイルス対策ベンダーTrend Microのセキュリティ研究者らが、「Windows Media Player」の既知の脆弱性を悪用したWebベースの攻撃を確認した。 Trend Microの脅威レスポンス・エンジニアであるローランド・デラ・パズ（Roland Dela Paz）氏は1月26日、「本日早くに、 ... Windowsの脆弱性を突く「MIDIウイルス」出現、Webアクセスで被害の恐れITpro Windows Mediaの脆弱性を突くマルウェアが出現ITmedia all 8 news articles »