Movable Type用プラグイン「MTAppjQuery」にPHPコード実行の脆弱性(JVN)
脆弱性と脅威
RedSeal製ネットワークセキュリティ監査プラットフォームの運用支援サービス(テリロジー)
製品・サービス・業界動向
Oracleが複数製品のクリティカルアップデートを公開、適用検討を呼びかけ(JPCERT/CC、IPA)
脆弱性と脅威
WordPressプラグイン「FV Flowplayer Video Player」にスクリプト実行の脆弱性(JVN)
脆弱性と脅威
Web改ざん検知のSaaS版提供(アイネス、DIT)
製品・サービス・業界動向
「Explzh」に、任意のファイルを作成されたり上書きされる脆弱性(JVN)
脆弱性と脅威
金融機関向けにFISC安全対策基準のAzure対応版を作成(SCSK)
製品・サービス・業界動向
旧ブラウザで最新PCI DSS準拠サイトへの広告を非表示にする技術(ソネット・メディア・ネットワークス)
製品・サービス・業界動向
情報漏えいの平均コストは386万ドル、「ビジネス機会の喪失」が高い割合(IBMセキュリティー)
調査・レポート・白書・ガイドライン
ISC「Kea DHCP server」に、DoS攻撃を受ける脆弱性(JVN)
脆弱性と脅威
NEC Aterm の Wi-Fiポータブルルータやネットワークカメラ等複数製品に複数の脆弱性(JVN)
脆弱性と脅威
インシデント報告件数は前四半期から横ばい、「Webサイト改ざん」は増加(JPCERT/CC)
脆弱性と脅威
制限付インターネットや閉域網向け「Cylance」発売(サイランス)
製品・サービス・業界動向
「GUARDIANWALL」のメールアーカイブ機能がクラウド化、Office365 を補完(キヤノンITS)
製品・サービス・業界動向
対象ソフト15種類の月例セキュリティ情報、早急な適用を呼びかけ(IPA、JPCERT/CC)
脆弱性と脅威
「Adobe Flash Player」に攻撃リスクが高い脆弱性、至急の対応を(JPCERT/CC、IPA)
脆弱性と脅威
「Adobe Reader」「Acrobat」に複数の脆弱性、アップデートを呼びかけ(JPCERT/CC、IPA)
脆弱性と脅威
標的型攻撃のレスキュー件数は減少、ただし標的の分野が拡大(IPA)
脆弱性と脅威
アジアは依然攻撃対象の中心 -- APTレポート(カスペルスキー)
調査・レポート・白書・ガイドライン
Apple、「macOS」「iOS」など9製品のセキュリティアップデート公開(JVN)
脆弱性と脅威