脆弱性 に関する記事

脆弱性 に関する質問

「Google Chrome 19」安定版のアップデートが公開、極めて深刻な脆弱性に対処
更新版で対処した計13件の脆弱性のうち、「Critical」レベルの脆弱性が2件を占める。（2012/5/25）

KDDI、auケータイ38機種をアップデート――電子証明書の脆弱性を修正
KDDIは、auケータイ38機種のケータイアップデートを発表した。ネット接続時に参照される電子証明書の脆弱性を修正し、新しいセキュリティ認証に対応させる。（2012/5/24）

脆弱性診断からパッチ管理まで手段が充実
【導入効果】社内データを流出や破壊から守る「脆弱性対策」
脆弱性を悪用したサイバー攻撃の増加に伴い、重要度が高まっているのが「脆弱性対策」である。本稿は、脆弱性対策の効果や現状について解説する。（2012/5/22）

Apple、Windows版のQuickTimeをアップデート　多数の深刻な脆弱性に対処
脆弱性は細工を施したWebサイトや動画などのファイルを使って悪用される恐れがある。Mac版は先のアップデートで修正済み。（2012/5/17）

Adobe、Photoshopなど3製品の脆弱性対応めぐって方針転換――アップデートを公開へ
Illustrator、Photoshop、Flash Professionalの3製品の脆弱性は当初、有料のアップグレードのみが唯一の解決策とされ、ユーザーやセキュリティ関係者などから批判が続出していた。（2012/5/14）

Apple、Safariの更新版をリリース　古いFlash Playerは無効に
Flash Playerは脆弱性のある旧バージョンが検出された場合、別のディレクトリに移して無効化する措置を取った。（2012/5/11）

AppleがOS Xのセキュリティアップデートを公開、平文保存問題に対処
「OS X Lion v10.7.4」と、Mac OS X 10.6.8向けの「セキュリティアップデート2012-002」では、計26項目の脆弱性に対処した。（2012/5/10）

PHPの脆弱性を突く攻撃が横行、アップデートの早期適用を
PHPの更新版となるPHP 5.4.3／5.3.13では2件の脆弱性が修正された。このうちこのうちの1件では既に攻撃の発生が伝えられている。（2012/5/10）

Windowsの脆弱性対策に役立つ無料ツール【後編】
無料で使える、無線LANやSQL Serverなど向け脆弱性対策ツール11選
Windows環境のセキュリティ対策を低コストで実現するのに、無償提供されている脆弱性対策ツールは大いに役立つ。後編は、SQL Serverや無線LANの脆弱性対策などの無料ツール11個を紹介する。（2012/5/10）

Adobe製品のセキュリティ情報公開、Shockwave PlayerやPhotoshopに脆弱性
Shockwave Player、Illustrator、Photoshop、Flash Professionalの現行バージョンに脆弱性が存在する。Shockwave Player以外のアップグレードは有料となる。（2012/5/9）

Microsoftがセキュリティ情報を公開、マルウェア「Duqu」関連の脆弱性にも対処
7件のセキュリティ情報のうち「緊急」レベルは3件、「重要」レベルは4件。中でも2件についてMicrosoftは最優先で適用を勧告している。（2012/5/9）

IPA、ソースコードのセキュリティ検査ツールを公開
ソフトウェア開発時に作り込みやすく、危険度の高い8種類の脆弱性を検査できる「iCodeChecker」をリリースした。（2012/5/8）

Appleが「iOS 5.1.1」をリリース、深刻な脆弱性に対処
iOSの更新版となる「iOS 5.1.1ソフトウェア・アップデート」では、3月にGoogleが公表していたWebKitのXSS問題など4件の脆弱性が修正された。（2012/5/8）

Adobe、Flash Playerの深刻な脆弱性に対処――Windowsを狙う攻撃発生
Windows版Internet Explorer（IE）向けのFlash Playerを標的として、電子メールで悪質なファイルを送りつける手口の攻撃が発生しているという。（2012/5/7）

Windowsの脆弱性対策に役立つ無料ツール【前編】
無料で使える、Windows向けパスワード解析／脆弱性スキャンツール9選
コストを掛けずにWindows環境のセキュリティ対策をするのに役立つのが、無料で利用できる脆弱性対策ツールだ。前編は、パスワードやシステムの脆弱性解析に役立つ無料ツール9個を紹介する。（2012/5/7）

実環境でCVE-2012-0158のエクスプロイトを確認
Microsoftが4月の月例パッチで対処した脆弱性を突く攻撃が発生している。（2012/5/2）

Oracleが対策を強く推奨――未解決の脆弱性情報の公開で
データベースに存在する未解決の脆弱性情報が公開されてしまった問題で、Oracleは攻撃を阻止するための対策などについて解説したセキュリティ情報を公開した。（2012/5/2）

Google、Chrome安定版のセキュリティアップデートを公開
最新版の「Google Chrome 18.0.1025.168」では計5件の脆弱性に対処した。（2012/5/2）

Webサイトの安全性向上に効く「Webアプリケーションファイアウォール」
Webサイトの脆弱性を突くサイバー攻撃が増えている。こうした攻撃に対して即効性のある対策として注目を集めるのが「Webアプリケーションファイアウォール（WAF）」だ。WAF製品の仕組みや選定ポイントなどについて解説する。（2012/5/2）

Google、Chromeの脆弱性テストシステム「ClusterFuzz」を紹介
Googleは、仮想マシン上の6000以上のChromeインスタンスで1日当たり5000万件以上のテストケースを実施するファジングシステムを運営している。（2012/5/1）

APT・スマホマルウェア・Mac攻撃の脅威が台頭、2011〜12年のセキュリティ動向
脆弱性やスパムの数が減少する一方、スマートフォンやMacが新たな標的となり、高度な手口を使ったサイバー攻撃も引き続き多い状況にある。（2012/5/1）

Oracle DBに未解決の脆弱性、研究者が手違いで詳細情報を公開
研究者は4月の定例アップデートで脆弱性が修正されたと思い込み、詳しい情報を公開してしまったという。（2012/5/1）

ジャストシステムの複数製品に任意のコード実行につながる脆弱性
細工されたファイルを脆弱性のある製品で開くと、コンピュータを不正に操作されてしまう恐れがある。（2012/4/24）

Google、脆弱性情報に支払う賞金を大幅アップ　攻撃側に対抗か
コード実行を許す恐れのある脆弱性情報の提供者に払う賞金は2万ドルとなり、これまでの3133ドルから大幅にアップした。（2012/4/24）

年間30万円以上の有償サービスと同等の診断を無料提供
無料診断とWAFのログ分析で実現する、“多段構成”のWeb脆弱性対策とは？
サイバー攻撃のリスクを軽減する第一歩となるのがWebサイトの脆弱性対策である。そこで鍵となるのは、脆弱性診断とログ分析の組み合わせによる“多段構成”の対策だ。（2012/4/25）

OracleがDBなどの定例アップデートを公開、JRockitには極めて深刻な脆弱性
データベース、ミドルウェア、アプリケーション、業界別製品などに存在する計88件の脆弱性が修正された。中でもJRockitの脆弱性は極めて危険度が高い。（2012/4/18）

Mac狙いのマルウェア、WordやJavaの脆弱性を突く手口を相次ぎ実装
大規模感染が伝えられた「Flashback」に続き、「SabPub」というトロイの木馬の亜種もJavaやWordの既知の脆弱性を突く手口を採用しているという。（2012/4/17）

Oracleが定例アップデートの公開を予告、データベースなどの脆弱性に対処
アップデートは米国時間の4月17日に公開予定。データベース、ミドルウェア、アプリケーション、業界別製品などに存在する計88件の脆弱性に対処する。（2012/4/16）

世界一安全？：
50口径弾が直撃すると破壊される、iPhone4の脆弱性を解決する装甲ケース発売
世界でもっとも重く、そして硬い、最強のiPhone用ケースが日本で誕生した。弾丸の直撃を想定して設計された鋼鉄のプレートがもしもの狙撃からあなたを守る。（2012/4/15）

Sambaが極めて深刻な脆弱性に対処、直ちにパッチ適用を
Samba 3.6.3までのバージョンに極めて深刻な脆弱性が存在し、リモートからroot権限で任意のコードを実行される恐れがあるという。（2012/4/12）

Adobe、ReaderとAcrobatのアップデートを公開　4件の脆弱性に対処
脆弱性を悪用された場合、アプリケーションが突然クラッシュしたり、攻撃者にシステムを制御されたりする恐れがある。（2012/4/11）

Microsoftが月例セキュリティ情報を公開、既に攻撃発生の脆弱性も
6件のセキュリティ情報のうち4件が「緊急」レベル。中でも1件については、脆弱性を突いた「限定的な標的型攻撃」が確認されているという。（2012/4/11）

Adobe、ReaderとAcrobatのアップデートを予告　Windows版に深刻な脆弱性
ReaderとAcrobatのセキュリティアップデートは米国時間の4月10日に公開予定。特にWindows版の9.xは脆弱性を突いた攻撃が発生しているか、発生する危険が極めて高い状態とみられる。（2012/4/6）

iOSとAndroid版公式Facebookアプリに脆弱性、情報漏えいの恐れ
Facebookは公式モバイルアプリの脆弱性を発見した開発者からの通報を受けて現在修正中だが、この開発者は端末で公共のPCや充電サービスを利用するのは危険だと警告している。（2012/4/6）

Mac狙いのマルウェア、55万台以上のMacに感染か　Javaの脆弱性突く手口で猛威
ロシアのセキュリティ企業によると、マルウェア「Flashback」は55万台以上のMacに感染し、強力なMacボットネットを形成しているという。（2012/4/6）

Microsoft、月例セキュリティ情報6件の公開を予告　IEなどの脆弱性に対処
セキュリティ情報は日本時間の4月11日に公開予定。6件のうち4件が「緊急」レベルとなる。（2012/4/6）

Google、Chrome 18安定版のアップデートが公開　脆弱性や不具合に対処
安定版の最新バージョン「Google Chrome 18.0.1025.151」では合計12件の脆弱性に対処した。（2012/4/6）

Javaの脆弱性を突く攻撃が横行、Firefoxのプラグインを無効化
Javaの脆弱性が悪用されてユーザーが危険にさらされているとして、Mozillaは最新のアップデートが適用されていないWindows版のJavaプラグインを無効にする措置を取った。（2012/4/4）

Apple、Mac向けのJavaアップデートを公開　マルウェアに悪用された脆弱性に対処
AppleがOS X LionとMac OS X 10.6向けのアップデートをリリースし、Oracleが2月に公開していたJavaの最新バージョンを導入した。（2012/4/4）

Mac狙いのマルウェア、Macで未解決のJavaの脆弱性を悪用
Macを狙ったマルウェア「Flashback」の亜種が悪用したJavaの脆弱性は、Windows版では修正されたが、Mac版のアップデートはまだ公開されていなかった。（2012/4/3）

2011年に増加傾向を示したセキュリティの脅威
スパムなどが減る一方、モバイルやSNSを狙う攻撃や脆弱性悪用攻撃の高度化がみられる。（2012/4/3）

初の手口か？　Wordの脆弱性悪用でMacに感染するマルウェア出現
細工が施されたWordファイルをダブルクリックして開くと、ユーザーの目に見えない部分で悪質なコードが実行され、Macにバックドアがインストールされる。（2012/3/30）

Cisco、IOS Softwareのセキュリティアップデートを一挙公開
CiscoはIOS Softwareのセキュリティ情報9件を公開し、多数の脆弱性に対処した。（2012/3/29）

Adobe、「Flash Player 11.2」は深刻な脆弱性も修正
AdobeはWindowsやMac向けの「Flash Player 11.2」、およびAndroid向けの11.1の更新版で、深刻な脆弱性に対処した。（2012/3/29）

対応製品の充実度や脆弱性診断の対象範囲で差異化
マネージドセキュリティサービスの内容を比較する
セキュリティ製品の監視だけでなく、脆弱性診断など対象範囲が広がる「マネージドセキュリティサービス」。そのサービス内容を比較する。（2012/3/29）

AppleのMobile SafariにURL偽装の脆弱性？　セキュリティ企業が報告
脆弱性を悪用された場合、WebサイトのURLを偽装して不正サイトを正規のサイトに見せかける手口に利用される恐れがあるという。（2012/3/23）

Google、Chrome安定版のセキュリティアップデートを公開
最新版の「Google Chrome 17.0.963.83」では計8件の脆弱性に対処した。（2012/3/23）

脆弱性の悪用やアダルト画像の利用も――Macを狙うマルウェアの手口
Javaの脆弱性を突いたりアダルトへの関心に付け込んだりしてMacに感染するマルウェアが出回っている。（2012/3/22）

Windowsの脆弱性を突く実証コード出現、SANSが警戒レベル引き上げ
米Microsoftが月例更新プログラム「MS12-020」で対処したばかりの脆弱性を突くコンセプト実証コードが公開された。これを悪用しようとする動きも加速する見通しで、管理者は対策を急ぐ必要がある。（2012/3/19）

連絡の取れないソフトウェア開発者は97人に、IPAとJPCERT/CCが公表
脆弱性対応などで連絡ができない開発者の情報が8件追加された。（2012/3/16）

Ciscoのセキュリティ製品にコード実行やDoSの脆弱性、アップデートで対処
Ciscoは「ASA 5500 Series Adaptive Security Appliance」などの製品について3件のセキュリティ情報を公開した。（2012/3/15）

Adobe、ColdFusionの脆弱性に対処
脆弱性を悪用された場合、ハッシュアルゴリズム衝突を利用してサービス妨害（DoS）攻撃を仕掛けられる恐れがあるという。（2012/3/14）

社内侵入ワーム出現の恐れも――Microsoftが月例セキュリティ情報公開
「緊急」レベルの1件で対処した脆弱性は、企業のネットワークなどに侵入しようとする攻撃者にとって「極めて魅力的」だという。（2012/3/14）

日本HPが4つのセキュリティ新製品――運用支援、クラウド、モバイル向けに
ネットワーク経由の攻撃やシステムの脆弱性などの検査と可視化を可能にするという。（2012/3/13）

Apple、Safari更新版をリリース　多数の深刻な脆弱性に対処
Webブラウザ最新版の「Safari 5.1.4」がMacとWindows向けに公開された。任意のコード実行やクロスサイトスクリプティングなどの深刻な脆弱性が多数修正されている。（2012/3/13）

Chrome破りに2人目の挑戦者が成功、Googleが更新版を公開
Google主催のコンペで2人目の挑戦者がChromeの脆弱性を突くことに成功。同社は脆弱性に対処するため再度のアップデートを公開した。（2012/3/13）

IEとFirefoxもセキュリティ破りに成功、ハッキングコンペPwn2Own
Webブラウザのハッキングコンペ「Pwn2Own」で、Google Chromeに続いてIEとFirefoxがいずれも未解決の脆弱性を使ってセキュリティを破られた。（2012/3/12）

Apple、脆弱性を解決した「iTunes 10.6」を公開――Windows版も
脆弱性を悪用された場合、iTunes Storeを閲覧中に中間者攻撃を仕掛けられ、アプリケーションが突然終了したり、任意のコードを実行されたりする恐れがある。（2012/3/12）

Apple、iOS 5.1ではセキュリティの脆弱性も多数解決
情報漏えいや任意のコード実行、アプリの強制終了などにつながる多数の脆弱性を解決している。（2012/3/8）

Google、Chrome 17安定版のセキュリティアップデートを公開
更新版では外部の研究者から寄せられた14件の脆弱性に対処。中でもバグ発見の功績が際立っていた3人には各1万ドルの特別報酬を進呈した。（2012/3/6）

Adobe、Flash Playerの深刻な脆弱性に対処　新指標も導入
アップデート適用の優先度を示す指標は「Priority 2」。脆弱性の危険度は高いものの、現時点で攻撃は発生していないとされる。（2012/3/6）

メモリ保護機能の利用や不要機能の無効化で十分との声も
FlashやAcrobatの使用禁止はマルウェア感染防止に効くのか？
マルウェア感染の主要因はFlashやAcrobatといった定番アプリの脆弱性の悪用だ。こうした“危険な”アプリの使用禁止は、マルウェア感染防止に効果を発揮するのだろうか。（2012/3/6）

Apple製品の脆弱性は増加中
AppleのiOSが攻撃されるのは時間の問題──IT専門家
市場シェア的に攻撃対象としての魅力が低かったApple製品だが、iOSはその限りではない。Apple製品の脆弱性も増加傾向にある中、従来の方法だけでiPhoneやiPadはセキュアでいられるのだろうか？（2012/3/2）

キングソフトのセキュリティソフトに脆弱性、サービス妨害の恐れ
Kingsoft Internet Security 2011に脆弱性が見つかり、キングソフトは修正対応を図った。（2012/3/1）

Ciscoが6件のセキュリティ情報を公開、コード実行やサービス妨害の脆弱性に対処
Cisco Cius Software、Unified Communications Manager、Wireless LAN Controllerなどの製品に脆弱性が存在する。（2012/3/1）

制御システムの脆弱性悪用攻撃に警戒を、IPAが注意喚起
複数メーカーのSCADAシステムに関する脆弱性情報が公開され、情報処理推進機構が企業や組織のユーザーに確認を急ぐよう呼び掛けている。（2012/2/29）

Secunia、脆弱性検出ツールにパッチの自動適用機能を搭載へ
サードパーティー製品の脆弱性が急増しているにもかかわらず、パッチ適用が難しいため脆弱性が放置されている現状に対応した。（2012/2/28）

従来型アンチウイルス製品の弱点を補完
標的型攻撃を防ぐ最後の砦　〜パターン非依存の独自方式でマルウェア感染を阻止
巧妙化する標的型攻撃に対し、パターンファイルによる従来型のマルウェア検知が限界を迎えている。そこで注目されているのがコード実行型攻撃を防御する技術だ。新種のマルウェアやゼロデイ脆弱性にも対応できる。（2012/2/27）

Mac狙いのマルウェア「Flashback」に亜種出現、さらに巧妙な手口で感染広げる
Flashbackの新たな亜種は、Javaの脆弱性悪用とソーシャルエンジニアリングというステップで感染を試みる。（2012/2/24）

クックパッドのAndroidアプリに脆弱性、情報漏えいの恐れ
他の不正アプリを用いた場合に、クックパッドのAndroidアプリからデータが流出する恐れがあるという。（2012/2/22）

活発な動きをみせるモバイル狙いのマルウェア、McAfeeセキュリティ報告書
PCを狙うマルウェアが減少する一方、モバイル端末を狙うマルウェアは増加している。情報流出ではWindowsのRPCの脆弱性を突いたネットワーク攻撃が多数発生した。（2012/2/22）

Firefox 10に新たな脆弱性が発覚、再度のアップデートを公開
脆弱性を悪用された場合、細工を施した画像をユーザーが表示しただけで、攻撃者がリモートから任意のコードを実行できてしまう恐れがあるという。（2012/2/20）

「PCにセキュリティという名の愛を！」――個人ユーザーの意識向上へMS、IBMらが共同プロジェクト
MSやIBM、ヤフーなどがセキュリティ意識強化プロジェクト「LOVE PC 2012」を展開している。脆弱性を放置しがちな一般ユーザーに対し、「PCにセキュリティという名の愛を」と呼びかけている。（2012/2/16）

Adobe、Flash Playerの深刻な脆弱性に対処　既に攻撃が発生
AdobeはFlash Playerのセキュリティアップデートで6件の脆弱性に対処した。このうち1件では、電子メールで悪質なリンクをクリックさせる攻撃が発生している。（2012/2/16）

Javaの定例セキュリティアップデートが公開、多数の深刻な脆弱性に対処
Java SEの「クリティカルパッチアップデート」では14件の脆弱性に対処した。このうち5件は極めて危険度が高く、システムを完全に制御される恐れもある。（2012/2/16）

Google、Chrome 17安定版のアップデートを公開　多数の脆弱性に対処
Googleによると、更新版の「Google 17.0.963.56」では計13件の脆弱性に対処した。このうち6件は比較的危険度が高い脆弱性となる。（2012/2/16）

スマートフォンやタブレット端末に潜む脆弱性、危険性と対策は？
急速に普及が進むスマートフォンやタブレット端末には、PCと同様に脆弱性が存在し、ユーザーがセキュリティリスクに晒される危険がある。脆弱性やその悪用にはどのような傾向があり、ユーザーが取り得る対策は何か、専門家に聞く。（2012/2/16）

Microsoftが9件の月例セキュリティ情報を公開、IEなどの深刻な脆弱性に対処
2月に公開された9件のセキュリティ情報のうち4件が「緊急」レベル。中でもIE用の累積的なセキュリティ更新プログラムなど2件はMicrosoftが最優先で適用を促している。（2012/2/15）

Adobe、Shockwave PlayerとRoboHelpの更新版を公開
Shockwave Playerの更新版ではメモリ破損やヒープオーバーフローなどの深刻な脆弱性に対処した。（2012/2/15）

Mozilla、Firefox 10のアップデートを公開　深刻な脆弱性に対処
1月末にリリースされたばかりのバージョン10の更新版となる「Firefox 10.0.1」が公開された。（2012/2/14）

Googleの賞金付き脆弱性報告制度は「大成功」、Chromium OSにも対象拡大
「賞金制度によって脆弱性研究への参加が広がり、それだけ多くの脆弱性が修正されてユーザーにとっての安全性が高まった」とGoogle。（2012/2/13）

ホワイトペーパー：
機密情報が流出するシステムにおける6つの脆弱性
機密情報が流出してしまう企業システムには主に6つの脆弱性パターンが存在する。それらの具体的な対応策を含め、情報流出の防御に役立つ方法を紹介する。（2012/2/9）

トレンドマイクロ、中小企業向けにサーバ保護のセキュリティ製品を発売
脆弱性悪用攻撃や不正プログラムからサーバを保護するセキュリティ製品やサービスを組み合わせて、中小企業向けに提供する。（2012/2/8）

Apache安定版の最新リリース公開、6件の脆弱性に対処
Apache安定版の最新版となる「Apache HTTP Server 2.2.22」が公開された。（2012/2/3）

Apple、Mac OS Xのアップデート公開　多数の深刻な脆弱性に対処
Mac OS X v10.7（Lion）とv10.6（Snow Leopard）のセキュリティアップデートが公開された。（2012/2/3）

マルチSSIDにも対応：
イー・アクセス、「Pocket WiFi（GP02）」をアップデート　セキュリティ性を改善
イー・アクセスは、モバイルWi-Fiルーター「Pocket WiFi（GP02）」の最新ファームウェアを公開した。悪意あるページにアクセスすると端末が初期化される脆弱性を解消する。（2012/2/2）

ソリトンシステムズ、脆弱性悪用マルウェアに備えるセキュリティソフトを発売
定義ファイルを用いず、4つの検知エンジンで脆弱性を悪用するマルウェアの検出・ブロックを行うWindows向けセキュリティソフトを発売する。（2012/2/2）

HTC製のAndroid端末に脆弱性、Wi-Fi認証情報が漏えいする恐れ
「Desire HD」など複数の端末で脆弱性の影響を受ける可能性がある。（2012/2/2）

イー・アクセスのPocket WiFiに脆弱性、意図しない動作の恐れ
「GP02」にクロスサイトリクエストフォージェリの脆弱性が存在する。（2012/2/1）

Windows Mediaの脆弱性を突くマルウェアが出現
Microsoftが1月にリリースしたWindows Mediaの更新プログラムをまだ適用していないユーザーは、適用を急ぐようセキュリティ企業が呼び掛けている。（2012/1/30）

10個のツールで学ぶ、備える！情報セキュリティの脅威と対策：
攻撃者の立場で脆弱性を学ぶAppGoatによる演習の勧め
IPA提供のツールを活用して企業が留意すべきセキュリティについて学ぶ連載の10回目は、脆弱性体験学習ツール「AppGoat」を紹介します。開発に携わる初心者から上級者までを対象に、脆弱性の発見と対策を体系的に学習できるツールです。（2012/1/30）

文書ファイルの脆弱性を突いた標的型攻撃に注意――トレンドマイクロが警告
2011年1月〜2012年1月に実施した調査を基に、国内における標的型攻撃の傾向と分析をトレンドマイクロが報告した。（2012/1/27）

SymantecがpcAnywhereの脆弱性情報を公開、不要な場合はアンインストールも
Symantec製品にバンドルされているリモートアクセス機能が不要な場合、pcAnywhereは設定せずに無効にしておくことを勧告。システムからアンインストールしても構わないとしている。（2012/1/26）

開発ワークフローにセキュリティを統合：
コベリティとウインドリバーが協業、組み込みソフト開発にセキュリティ向けデベロップメントテストを導入
コベリティとウインドリバーは、コベリティのセキュリティ向けデベロップメントテスト・プラットフォームを、ウインドリバーの組み込みソフトウェアに統合すると発表。開発の早期段階でセキュリティの脆弱性をより簡単に素早く修正することを目指す。（2012/1/25）

Linuxカーネルに権限昇格の脆弱性、Androidにも影響か
この脆弱性を突いたコンセプト実証コードが公開され、それを使ったAndroidのエクスプロイトも報告されている。（2012/1/25）

Symantec、pcAnywhereの脆弱性に対処
Symantecはリモートアクセス管理製品「pcAnywhere」のアップデートをリリースした。（2012/1/25）

GoogleがChrome安定版のアップデートを公開、極めて深刻な脆弱性に対処
5件の脆弱性のうち1件は危険度が最も高い「Critical」。実は前回のバージョンで修正済みだったにもかかわらず、リリースノートの記載から漏れてしまっていたという。（2012/1/25）

Webホスティング企業のデータベースに不正アクセス、顧客のパスワードが流出
米DreamHostのデータベースサーバが不正アクセスされた。同社がそれまで認識しておらず、対策も講じていなかった脆弱性を突かれたという。（2012/1/24）

10個のツールで学ぶ、備える！情報セキュリティの脅威と対策：
セキュリティの弱点のないプログラムを目指せ！　ポイントは上流工程
IPA提供のツールを活用して企業が留意すべきセキュリティについて学ぶ連載の9回目。IPAが公開している開発者のための「セキュア・プログラミング講座」の紹介です。プログラミングにおいてセキュリティの弱点（脆弱性）を作り込まないポイントについて解説します。（2012/1/23）

セキュリティ製品の脆弱性を迷惑メール送信に利用、McAfeeがパッチ提供開始
「McAfee SaaS for Total Protection」の脆弱性が悪用され、顧客のマシンがスパム中継に利用されていたことが分かった。（2012/1/20）

政府のセキュリティ対策状況は？　内閣官房が中間報告
標的型不審メール攻撃に対する訓練や公開Webサーバの脆弱性検査に関する中間報告を行った。（2012/1/19）

Oracleが定例アップデートを公開、78件の脆弱性に対処
Oracleが定例クリティカルパッチアップデートを公開した。データベースの脆弱性では完全なサービス妨害（DoS）状態を誘発される可能性があるとして、できるだけ早くパッチを導入するよう促している。（2012/1/18）

Oracle、データベースなどの定例アップデートを予告
Oracleの定例アップデートは米国時間の1月17日に公開される予定で、データベースやミドルウェアなどを対象に、合計78件の脆弱性に対処する。（2012/1/16）

10個のツールで学ぶ、備える！情報セキュリティの脅威と対策：
「JVN iPedia」で公開の脆弱性対策情報を取得するWeb APIを活用せよ
IPA提供のツールを活用して企業が留意すべきセキュリティについて学ぶ連載の8回目。JVN iPediaが公開する脆弱性対策情報を取得できるWeb APIの「MyJVN API」の使い方と活用のヒントを紹介します。（2012/1/16）

Adobe、ReaderとAcrobatの定例アップデートを公開
Adobe ReaderとAcrobatの定例セキュリティアップデートを公開し、複数の深刻な脆弱性に対処した。（2012/1/11）

MSが月例セキュリティ情報を公開、Windows MediaやSSL／TLSの脆弱性に対処
7件が公開され、内訳は緊急が1件、重要が6件。12月に公開を見送ったSSL／TLS関連の脆弱性に対処する更新プログラムや、新たに登場した「セキュリティ機能機能のバイパス」問題を解決する更新プログラムを盛り込んだ。（2012/1/11）

Google、Chrome 16安定版のセキュリティアップデートを公開
最新バージョンの「Google Chrome 16.0.912.75」では計3件の脆弱性に対処した。（2012/1/10）

Adobe、ReaderとAcrobatの定例アップデートを予告
定例アップデートは米国時間の1月10日に公開する予定で、2011年12月に発覚した脆弱性を含め、複数の深刻な脆弱性に対処する。（2012/1/10）

10個のツールで学ぶ、備える！情報セキュリティの脅威と対策：
脆弱性情報を選別、必要な対策情報を確実にピックアップする
IPA提供のツールを活用して企業が留意すべきセキュリティについて学ぶ連載の7回目。国内で利用される多数のソフトウェアの脆弱性対策情報から利用者が必要とするソフトウェアの情報のみをフィルタリングして、取得するツールを紹介します。（2012/1/10）

Microsoftなど、年末に臨時アップデートを公開　「ハッシュ衝突」の脆弱性に対処
プログラミング言語の実装問題に起因するサービス妨害（DoS）状態誘発の脆弱性が昨年末に発覚した。Microsoftなど複数ベンダーの製品が影響を受ける可能性があるという。（2012/1/6）

人権団体のWebサイトでJavaの脆弱性を悪用する攻撃、セキュリティ企業はJava削除を提案
Javaの既知の脆弱性を悪用し、Webサイトを見たユーザーをマルウェアに感染させる攻撃が発覚した。F-Secureは「ほとんどのユーザーにとってもはやJavaは必要ない」として削除を呼び掛けた。（2011/12/26）

HP、実証されたプリンタの脆弱性に対処するアップデートを公開
HPがLaserJetプリンタ乗っ取りに悪用できる可能性のある脆弱性に対処するファームウェアアップデートを公開した。この脆弱性は、セキュリティ研究者が用紙を焦がす実証デモを実施して注目を集めていた。（2011/12/24）

Windows 7に未解決の脆弱性発覚、Twitterで実証コードが公開に
脆弱性はWindowsカーネルモードの「win32k.sys」に存在するとされ、コード実行の攻撃を受ければフル権限を取得される恐れもあることから、影響は極めて深刻だとSANSは解説する。（2011/12/22）

3年前に発覚した脆弱性を悪用するワームの検出が今なお最多に、トレンドマイクロ調べ
トレンドマイクロが発表した2011年通期の脅威レポート（速報）によれば、不正プログラムの検出では「DOWNAD」ワームが国内外とも最多を占めた。（2011/12/21）

Adobe、ReaderとAcrobat 9.xの臨時アップデートを公開　攻撃発生の脆弱性に対処
Windows版のReader 9.xの脆弱性を突いた攻撃が発生していることから、このバージョンの問題を解決するためのアップデートが先行公開された。（2011/12/19）

脆弱性対策で連絡が取れない開発者と製品名公表――IPAとJPCERT/CC
IPAとJPCERT/CCは、脆弱性対策で連絡が取れない開発者の追加公表するととにも、該当する製品名も明らかにした。（2011/12/16）

phpMyAdminの脆弱性を狙った攻撃発生、ラックが注意喚起
脆弱性が悪用されるとユーザー権限が乗っ取られ、不正にコードを実行されてしまう恐れがある。（2011/12/16）

Schneider ElectricのSCADAシステムに脆弱性、米セキュリティ機関が注意喚起
エネルギー管理製品を手掛けるSchneider Electricの「Quantum Ethernet Module」に複数の脆弱性が見つかった。（2011/12/15）

「ColdFusion」にXSSの脆弱性、Adobeがホットフィックスを公開
ColdFusion 9.0.1までのバージョンに、クロスサイトスクリプティング（XSS）の脆弱性が2件存在する。（2011/12/14）

OracleがJavaの更新版を公開、既知の脆弱性突く攻撃急増も
Javaの更新版となる「Java SE 6 Update 30」がリリースされた。一方、10月の定例アップデートで修正された脆弱性を突く攻撃の横行も伝えられている。（2011/12/14）

Google、「Google Chrome 16」の安定版リリース　マルチユーザーに対応
Google Chromeの新版は、15件の脆弱性に対応した他、1台の端末で複数ユーザーが自分の環境に切り替えてChromeを利用できる機能が追加された。（2011/12/14）

Microsoftが13件の月例セキュリティ情報を公開、「Duqu」に悪用された脆弱性に対処
12月の月例セキュリティ情報は予告よりも1件少ない13件。「Duqu」に悪用されたTrueTypeフォントの脆弱性などに対処した。（2011/12/14）

Flash Playerに未解決の脆弱性、WindowsとMac版に深刻な影響
Windows版とMac版の「Adobe Flash Player」に2件の深刻な脆弱性があることが分かった。Windowsのセキュリティ対策をかわす実証デモも公開されている。（2011/12/12）

防衛産業などを狙う標的型攻撃メールを検出、Adobe Readerの未解決の脆弱性悪用
Adobe Readerの未解決の脆弱性が、防衛関連の企業などにバックドアを仕込むことを狙った標的型攻撃に使われていたことが分かった。（2011/12/9）

Webアプリの7割にXSSの脆弱性、情報流出につながる恐れも
Webアプリケーションのセキュリティ診断では全体の68％にクロスサイトスクリプティング（XSS）の脆弱性が、32％にSQLインジェクションの脆弱性が見つかった。（2011/12/8）

脆弱性の少ないWebアプリ開発を支援　NECと日本IBM
緊急度の高い脆弱性が約30件見つかった場合、修正に要する時間を約140時間から約2時間に短縮できるという。（2011/12/7）

Adobe ReaderとAcrobatに未解決の脆弱性、Windows版を狙う攻撃に悪用
この脆弱性を悪用して、Windows版のReader 9.xを狙った限定的な標的型攻撃が発生しているという。（2011/12/7）

Yahoo! IMに未解決の脆弱性、ステータスメッセージを書き換えられる恐れ
今回の脆弱性はユーザーが何も操作しなくても悪用される恐れがあり、危険度が高いとBitdefenderは警告している。（2011/12/5）

Adobe Flex SDKに脆弱性、FlexアプリにXSS問題発生の恐れ
Flex SDKの脆弱性が原因となって、Flexアプリケーションにクロスサイトスクリプティング（XSS）問題が発生する恐れがある。（2011/12/2）

ハッカー集団が国連機関のパスワードなど暴露、次は銀行を標的に
ハッカー集団が国連機関のWebサイトの脆弱性を突いて職員のパスワードなどを盗み出し、ネットで公開した。（2011/12/1）

Javaの脆弱性狙う攻撃が横行、全ソフトウェアのアップデート適用を
Microsoftの報告書によれば、2011年上半期に発生したソフトウェアの脆弱性を突く攻撃の中で最も多かったのは、Javaを狙った攻撃だった。（2011/11/30）

米研究者がHPプリンタの脆弱性を実証――乗っ取られ、制御される恐れも
研究チームはプリンタを乗っ取って命令を出し、フューザーを過熱させて用紙を焦がすコンセプト実証デモを実施した。（2011/11/30）

Webアプリの脆弱性放置が情報漏えいの温床に
ISACA報告書：SNSとWebアプリの安易な連携が被害を大規模化
ソーシャルネットワークとWebアプリケーションを安全に連携させるには、脆弱性対策などのセキュリティ確保は必須だ。だが企業の対応は遅れていると専門家は危機感を募らせる。（2011/11/30）

国内SaaS型セキュリティソフトウェア市場、2015年までに年平均18.2％で成長の見通し
IDC Japanは、SaaS型のアイデンティティ／アクセス管理、セキュアコンテンツ／脅威管理、セキュリティ／脆弱性管理に関する市場予測を発表した。（2011/11/28）

10個のツールで学ぶ、備える！情報セキュリティの脅威と対策：
バージョンチェッカで脆弱性を狙った攻撃に対処する
情報セキュリティ対策に活用できるIPAの10個のツールやコンテンツを紹介します。今回はコンピュータのセキュリティ設定やインストールされているアプリケーションのバージョンをチェックしてくれるツールです。（2011/11/21）

Google、Chrome安定版のアップデートを公開　V8エンジンの脆弱性に対処
Webブラウザ最新版の「Google Chrome 15.0.874.121」がリリースされた。（2011/11/18）

Facebookの問題画像の氾濫はWebブラウザの脆弱性に原因か？
Facebookにポルノや動物虐待などの画像が相次いで掲載された問題は、Webブラウザの脆弱性を突いた攻撃によるものではないかとの見方が浮上している。（2011/11/17）

BIND 9に未解決の脆弱性か、クラッシュの報告相次ぐ
BIND 9がクラッシュし、サービスに障害が出たとの報告が各地で相次いでいるという。ISCはクラッシュを防ぐためのパッチを公開した。（2011/11/17）

セキュリティ企業、サンドボックスの脆弱性情報をめぐりAppleの対応を批判
セキュリティ企業がAppleのサンドボックスに関する脆弱性を発見したと報告したが、その対応をめぐり、Appleを批判している。（2011/11/16）

AppleがiTunesの更新版をリリース、中間者攻撃の脆弱性に対処
問題を悪用された場合、攻撃者がアップデートのプロセスに介入する中間者攻撃を仕掛けられる恐れが指摘されていた。（2011/11/15）

Webサイトの脆弱性対策として情シス担当者が考慮すべきことは？
多発するサイバー攻撃に有効な3つの防御ポイント
Webサイトの脆弱性に起因する被害が後を絶たない。その理由の1つに、脆弱性を検知してからその改修が完了するまでに時間がかかることが挙げられる。（2011/11/15）

Apple、Time CapsuleとAirMacのファームウェア更新版をリリース
「ファームウェア7.6」では、任意のコード実行に利用される恐れのある脆弱性に対処した。（2011/11/14）

10個のツールで学ぶ、備える！情報セキュリティの脅威と対策：
知っていますか？　脆弱性――アニメで見るウェブサイトの脅威と仕組み
情報セキュリティ対策に活用できるIPAの10個のツールやコンテンツを紹介します。今回はWebサイトに関する脆弱性や対策を学べるアニメを取り上げます。（2011/11/14）

Adobe、Flash Playerの深刻な脆弱性に対処
Windows、MacなどのPC向けとAndroid向けのFlash Player更新版が公開された。（2011/11/11）

Google Chrome 15の更新版がリリース、複数の脆弱性や不具合に対処
「Google Chrome 15.0.874.120」ではAdobe Flash Playerを最新バージョンに更新したほか、複数の脆弱性や不具合に対処した。（2011/11/11）

Apple、iOSアップデートでiPhone 4Sのバッテリー問題に対処　アプリ関連の脆弱性も修正
「iOS 5.0.1」ではバッテリーの連続駆動時間に関する問題を修正するととに、研究者に指摘されていたアプリケーションの未署名コード実行の脆弱性など複数の脆弱性にも対処した。（2011/11/11）

Apple、Mac OS XのJavaアップデートを公開
アップデートではMac OS Xに組み込まれているJava SE 6を最新版に更新し、深刻な脆弱性に対処した。（2011/11/10）

デルのシステム導入アプライアンスに複数の脆弱性、不正ログインや情報漏えいの恐れ
システム導入アプライアンス「KACE K2000」に関する脆弱性情報が発表された。（2011/11/9）

Mozilla、「Firefox 8」「3.6.24」で深刻な脆弱性を修正
「Firefox 8.0」では各種の新機能に加え、深刻な脆弱性が多数修正された。「Firefox 3.6.24」も同時にリリースされた。（2011/11/9）

Adobe、Shockwave Playerの深刻な脆弱性に対処
Shockwave Player 11.6.1.629までのバージョンにメモリ破損の脆弱性が複数ある。Windows版、Mac版とも影響を受けるという。（2011/11/9）

Microsoft、月例セキュリティ情報を公開　TCP/IPに深刻な脆弱性
4件のセキュリティ情報のうち、TCP/IPの脆弱性に対処した1件が深刻度「緊急」となる。（2011/11/9）

標的型攻撃メールで悪用されるソフトの脆弱性は？　トレンドマイクロが調査
マルウェアに感染させる目的で攻撃者が悪用するソフトウェアの脆弱性について調べている。（2011/11/8）

専門家が語るゼロデイ脆弱性の脅威と対策
オーロラ攻撃やStuxnetの引き金に――ゼロデイ脆弱性とどう対峙すべきか
セキュリティパッチ未提供の脆弱性であるゼロデイ脆弱性。これを悪用したゼロデイ攻撃の発生件数は少数であっても、被害は想像以上に甚大だとセキュリティ専門家は警告する。（2011/11/8）

Microsoft、「Duqu」に悪用された未解決の脆弱性を確認
Microsoftは、WindowsのTrueTypeフォントに存在する未解決の脆弱性について解説したアドバイザリーを公開。「Duqu」に関連してこの脆弱性の悪用を試みる攻撃が起きていることも確認した。（2011/11/7）

新手のマルウェア「Duqu」、Windowsカーネルの未解決の脆弱性を利用
Stuxnetに酷似した新手のマルウェア「Duqu」のインストーラに、Windowsカーネルの未解決の脆弱性を突いたWordファイルが使われていたことが分かったという。（2011/11/2）

シーイーシー、企業向けにAndroid端末の包括的セキュリティサービスを開始
盗難・紛失対策やマルウェア対策、OSおよびアプリの脆弱性対策も提供する。（2011/11/1）

Facebookに実行可能ファイルを送信可能な脆弱性――研究者が見つける
Facebookメッセージのファイル添付機能に手を加え、通常は許可されない実行可能ファイルを送信できてしまう方法があるという。（2011/10/28）

Apple、Windows版QuickTimeの脆弱性に対処
「QuickTime 7.7.1」ではWindows版に影響する合計12件の脆弱性に対処した。Mac版では既に解決済みだ。（2011/10/28）

Ciscoがセキュリティ情報を公開、複数製品に脆弱性
「Cisco Security Agent」「WebEx Player」「Unified Communications Manager」などの製品にコード実行や情報流出などの脆弱性が存在する。（2011/10/27）

JBossの脆弱性を突くワームが流通、パッチ適用の不備狙う
2010年に公開されたアップデートをまだ適用せず、脆弱性が放置されたままのインストールが多数存在するようだ。（2011/10/24）

Ciscoが2件のセキュリティ情報を公開、CiscoWorksなどの脆弱性に対処
「CiscoWorks Common Services」と「Cisco Show and Share」に脆弱性が存在する。（2011/10/20）

Oracleが定例アップデートを公開、Javaやデータベースの脆弱性に対処
Javaのアップデートでは合計20件、データベースやSun製品などを含むOracle製品のアップデートでは合計57件の脆弱性に対処した。（2011/10/19）

Apple、Safari更新版をMacとWindows向けに公開
最新版となる「Safari 5.1.1」では多数の深刻な脆弱性に対処した。（2011/10/13）

Appleがソフトウェアを一挙にアップデート、セキュリティ問題を多数解決
Appleが公開した「OS X Lion 10.7.2」「iOS 5」などのアップデートでは、各種の新機能に加え、深刻な脆弱性が多数修正された。（2011/10/13）

「スティーブ・ジョブズは生きている」――訃報に便乗の迷惑メールに注意
件名につられてリンクをクリックすると、ソフトウェアの脆弱性悪用コードを仕掛けたWebページにリダイレクトされる。（2011/10/12）

Apple、「iTunes 10.5」を公開　Windows版は深刻な脆弱性に対処
Windows版のiTunes 10.5ではWebKitなどに存在する深刻な脆弱性多数が解決された。（2011/10/12）

Microsoftが月例セキュリティ情報を公開、IEとSilverlightの深刻な脆弱性に対処
8件のセキュリティ情報のうち、IEおよび.NET Framework／Silverlightの脆弱性に対処した2件が「緊急」レベルとなっている。（2011/10/12）

サイボウズ Officeにアクセス制限不備の脆弱性
権限のないユーザーが任意のユーザーの勤怠情報を閲覧できてしまう脆弱性が発見された。（2011/10/7）

Apache HTTP Serverに情報流出の脆弱性が発覚
Apache HTTP Serverをリバースプロキシモードで利用している場合にこの問題の影響を受ける。Apacheはパッチを公開して脆弱性に対処した。（2011/10/7）

NEWS
日本ベリサイン、サーバ証明書の顧客に脆弱性調査を無償提供
日本ベリサインは、SSLサーバ証明書のユーザー企業に対して、Webサイトの脆弱性を診断するサービスを無償提供する。併せて、Webサイトの安全性を示すアイコンのデザインと名称を変更すると発表した。（2011/10/7）

Ciscoが3件のセキュリティ情報を公開、DoSなどの脆弱性に対処
Ciscoのセキュリティ製品やネットワーク管理製品に、サービス妨害（DoS）や情報流出の脆弱性が存在する。（2011/10/6）

HTC、Android端末の脆弱性発覚で対処を表明
HTCが個人情報流出につながる脆弱性の存在を確認し、問題を修正するためのパッチを近く配信すると表明した。（2011/10/5）

Google、Chrome安定版の更新で深刻な脆弱性に対処　Flash Player最新版も先行搭載
7件の脆弱性のうち1件は、サンドボックスをかわされる恐れのある極めて深刻な脆弱性となっている。（2011/10/5）

Adobe Photoshop Elements 8.0に深刻な脆弱性、最新版にアップグレードを
Photoshop Elements 8は既にサポート期限が切れていることから、解決策として、Adobeは最新版のElements 10へのアップグレードを奨励している。（2011/10/4）

HTC製Android端末に個人情報流出の脆弱性発覚
HTCが「EVO 3D」「EVO 4G」「Thunderbolt」に追加したロギングツールにより、アプリが無断でユーザーの個人情報にアクセスできてしまうことをAndroid Policeが明らかにした。（2011/10/3）

CiscoがIOSのセキュリティ情報を一挙公開、深刻な脆弱性に対処
Ciscoは半期に1度のIOSのセキュリティ情報を公開し、リモートコード実行などの深刻な問題に対処した。（2011/9/30）

脆弱性対策で連絡が取れない開発者を公表、IPAとJPCERT/CC
ユーザーが被害を受ける可能性を低減するため、脆弱性対策などで連絡が取れずにいる製品開発者を公表した。（2011/9/29）

Windowsのウイルス感染、主因はJavaやAdobe製品の更新忘れ
セキュリティ企業が実施した調査によると、Windowsを狙った攻撃ではJava JRE、Adobe Reader / Acrobatなどの脆弱性が悪用されるケースが大半だった。（2011/9/29）

Mozilla、Firefox 7で8項目の脆弱性に対処
Firefox 7では合計8項目の脆弱性に対処した。このうち6項目が重要度「最高」の深刻な脆弱性。（2011/9/29）

SSL／TLSの脆弱性突く攻撃方法が発覚、MSやMozillaが対応表明
米Microsoftはセキュリティアドバイザリーを公開、MozillaはFirefoxブラウザの対応についてブログで説明した。（2011/9/28）

AdobeがFlash Playerの更新版を公開、脆弱性を突く攻撃が発生
Flash Playerの更新版では、標的型攻撃に利用されていた深刻な脆弱性に対処した。（2011/9/22）

Ciscoの「Identity Services Engine」に深刻な脆弱性
脆弱性に対処するソフトウェアアップデートは米国時間9月30日に公開する予定だ。（2011/9/22）

通信を保護する「SSL／TLS」の脆弱性を突いたhttps攻撃、研究者が発表へ
アルゼンチンでのセキュリティ会議で「SSL／TLSに対する選択平文攻撃」についてのプレゼンテーションが予定されている。（2011/9/21）

Oracleが臨時アップデートを公開、Apacheの脆弱性に対処
OracleのFusion Middleware、Application Server、Enterprise ManagerがApache脆弱性の影響を受けるとして、この問題を修正するためのアップデートをできるだけ早く適用するよう強く促している。（2011/9/19）

Cisco、ネットワーク管理製品などの深刻な脆弱性に対処
「CiscoWorks LAN Management Solution」などの3製品に共通する深刻な脆弱性が存在する。（2011/9/15）

Adobe、ReaderとAcrobatの更新版を公開
複数の深刻な脆弱性に対処するAdobe ReaderとAcrobatの定例セキュリティアップデートが公開された。（2011/9/14）

Microsoftが9月のセキュリティ情報を公開、「重要」が5件
9月の月例セキュリティ情報は「重要」レベルが5件となり、WindowsやOfficeの脆弱性に対処した。（2011/9/14）

Android端末のセキュリティの弱点を事前に検査、FFRが新サービス
フォティーンフォティ技術研究所（FFR）は、Androidの脆弱性や著作権保護機構の堅牢性などを分析するサービスを、メーカーや開発者向けに開始した。（2011/9/12）

Adobe、ReaderとAcrobatの定例更新を予告
米国時間の9月13日に公開される定例セキュリティアップデートでは複数の深刻な脆弱性に対処する予定。（2011/9/9）

ネットエージェント、Android開発者向けにセキュリティサービスを提供
カスタムOSやアプリケーションの脆弱性などの解決を支援する。（2011/9/7）

Apacheの更新版が公開に、攻撃横行の脆弱性に対処
「Apache HTTP Server 2.2.20」では、バイトレンジリクエストの処理方法に存在していたサービス妨害（DoS）の脆弱性に対処した。（2011/9/1）

ホワイトペーパー：
情報漏えい対策簡易マニュアル ― ウェブサイトの脆弱性対策とWAF導入の手引き
Webサイトは「情報掲載サイト」から、顧客とコミュニケーションを行う「窓口」の機能を担っている。Webサイトが高機能化し、利便性の高いサービスを提供できるようになっていく反面、Webサイトの改ざんや情報漏えいなど「信頼」に影響を与えるような事故も後を絶たない（提供:日本ベリサイン）。（2011/8/31）

Nokia開発者サイトからユーザー情報流出、SQLインジェクション攻撃受ける
Nokia開発者サイトが掲示板ソフトウェアの脆弱性を突いた攻撃を仕掛けられ、ユーザーのメールアドレスを記録したデータベース情報にアクセスされたという。（2011/8/30）

Cisco、Unified Communications Managerなどの脆弱性に対処
「Unified Communications Manager」「Unified Presence Server」「Intercompany Media Engine」の3製品にサービス妨害と情報流出の脆弱性がある。（2011/8/26）

米研究者がGoogle Chromeの拡張機能に弱点を発見
GoogleのChromebookにセキュリティ脆弱性が発覚か
Google Chromeの1つの拡張機能の問題を突いて、別の拡張機能への攻撃が可能になることをセキュリティ研究者が実証した。（2011/8/26）

Apacheの未解決の脆弱性を突く攻撃が横行
ApacheにDoSの脆弱性が発覚し、攻撃ツールが出回っているという。（2011/8/25）

Google Chrome安定版のアップデートが公開、極めて深刻な脆弱性に対処
更新版で修正された11件の脆弱性の中には、危険度が最も高い「Critical」レべルの脆弱性が含まれる。（2011/8/24）

セキュリティパッチの長期放置が要因
狙われるAdobe製品とJavaの脆弱性
JavaおよびFlash PlayerとShockwave Playerは広く普及していながら長期間パッチを当てないまま放置されていることが多く、攻撃が増える原因となっている。（2011/8/24）

Mozilla、「Firefox 6」の正式版をリリース　Android版はタブレットに最適化
Firefoxの最新版では10件の脆弱性に対処したほか、ロケーションバー周りのユーザーインタフェースに改善が加えられた。Android版は起動やページ読み込み速度が短縮され、タブレット端末での表示向けにボタンやフォントサイズが調整された。（2011/8/17）

修正した脆弱性は13件それとも400件？　Googleの主張にAdobeが釈明
Flash PlayerのセキュリティアップデートにAdobeが記載したCVE番号（脆弱性識別番号）は13件。これに対してGoogleの研究者が「Adobeは約400件の脆弱性を修正した」と主張した。（2011/8/16）