【ニュース】 ◆トレンドマイクロのパスワード管理ツールにパスワードを盗まれ遠隔操作される脆弱性 (Gigazine, 2014/01/14 19:00) http://gigazine.net/news/20160114-trend-micro-password-manager-vulnerability/

トレンドマイクロのパスワード管理ツールにパスワードを盗まれ遠隔操作される脆弱性

ベンダー: Trendmicro / トレンドマイクロ

2014-01-10

libpngに脆弱性

libpng nullポインタ逆参照

【概要】 libpngのバージョン1.6.1～1.6.7にnullポインタ逆参照の脆弱性が存在【ニュース】 ◆PNGライブラリ「libpng」、コード実行の脆弱性を修正 (ITmedia, 2014/01/10) 脆弱性を修正した最新版の「libpng 1.6.8」がリリースされた http://www.itmedia.co.…

2014-01-10

企業のMacの82％は旧バージョン、セキュリティ問題も修正されず

OS: Mac (OS X)

【ニュース】 ◆企業のMacの82％は旧バージョン、セキュリティ問題も修正されず (ITmedia, 2014/01/10 07:58) Sophosが調べた結果、最新版の「OS X Mavericks 10.9」を使っている企業はわずか18％だった http://www.itmedia.co.jp/news/articles/1401/10/news…

2014-01-10

マイクロソフト、1月15日公開の月例パッチは“重要”4件

ベンダー: Microsoft

【ニュース】 ◆マイクロソフト、1月15日公開の月例パッチは“重要”4件 (Internet Watch, 2014/01/10 12:06) http://internet.watch.impress.co.jp/docs/news/20140110_630323.html

2014-01-08

Adobe Acrobat/Reader の ToolButton オブジェクト処理に起因する解放済みメモリ使用の脆弱性

解放済みメモリ使用ベンダー: Adobe

【ニュース】 ◆Adobe Acrobat/Reader の ToolButton オブジェクト処理に起因する解放済みメモリ使用の脆弱性（Scan Tech Report） (netSecurity, 2014/01/08 08:00) http://scan.netsecurity.ne.jp/article/2014/01/08/33302.html

2013-12-26

Snapchatのエクスプロイトコード、セキュリティ研究者らが公開

*Exploit Code / PoC

【ニュース】 ◆「Snapchat」のエクスプロイトコード、セキュリティ研究者らが公開 (CNet, 2013/12/26 16:42) http://japan.cnet.com/news/service/35041959/ 【ExploitCode】 ◆Snapchat - GibSec Full Disclosure (GibsonSec) http://gibsonsec.org/snapchat…

2013-11-08

「BIND 9.x」Windows版に脆弱性、意図しない設定でオープンリゾルバーにも

アプリ: BIND プロトコル: DNS

【ニュース】 ◆「BIND 9.x」Windows版に脆弱性、意図しない設定でオープンリゾルバーにも (Internet Watch, 2013/11/08 15:11) http://internet.watch.impress.co.jp/docs/news/20131108_622757.html 【関連まとめ記事】◆全体まとめ ◆BIND (まとめ) https://…

2013-11-07

BIND 9.xの脆弱性（サービス提供者が意図しないアクセスの許可）について

アプリ: BIND プロトコル: DNS

【注意喚起】 ◆BIND 9.xの脆弱性（サービス提供者が意図しないアクセスの許可）について (日本レジストリサービス, 2013/11/07) http://jprs.jp/tech/security/2013-11-07-bind9-vuln-winsock-netmask.html 【関連まとめ記事】◆全体まとめ ◆BIND (まとめ) ht…

2013-10-09

Internet Explorer の脆弱性対策について(CVE-2013-3893)

脆弱性: CVE-2013-3893 アプリ: Internet Explorer

【概要】■対象アプリ Internet Explorer 6 Internet Explorer 7 Internet Explorer 8 Internet Explorer 9 Internet Explorer 10 Internet Explorer 11 【公開情報】 ◆Internet Explorer の脆弱性対策について(CVE-2013-3893) (IPA, 2013/10/09) https://www…

2013-09-30

オペレーションDeputyDog Part 2: 日本をターゲットとした、ゼロデイ・エクスプロイトの分析について

脆弱性: CVE-2013-3893 *ゼロデイ脆弱性

【ブログ】 ◆オペレーションDeputyDog Part 2: 日本をターゲットとした、ゼロデイ・エクスプロイトの分析について (CVE-2013-3893) (FireEye, 2013/09/30) https://www.fireeye.jp/company/press-releases/2013/deputy-dog-part-2.html

2013-09-27

実は他社でも起こっている！ OCNを襲った不正アクセス事件にISP各社はどう対処すべきか

技術: 無線LAN / Wi-Fi

【ニュース】 ◆実は他社でも起こっている！ OCNを襲った不正アクセス事件にISP各社はどう対処すべきか (ITPro, 2013/09/27) http://itpro.nikkeibp.co.jp/article/Watcher/20130925/506863/

2013-09-06

Adobe、ReaderとAcrobatの定例アップデート公開を予告

ベンダー: Adobe アプリ: Adobe Reader / Acrobat

【ニュース】 ◆Adobe、ReaderとAcrobatの定例アップデート公開を予告 (ITmedia, 2013/09/06 07:28) 米国時間の9月10日にアップデートを公開し、深刻な脆弱性に対処する http://www.itmedia.co.jp/news/articles/1309/06/news031.html

2013-05-08