ヘッドライン
MITERが運営する国土安全保証システム技術開発研究所(HSSEDI)は、2024年版の「危険なソフトウェア脆弱性タイプトップ25(CWE Top 25)」を発表した。「コードインジェクション」や「権限管理の不備」など一部タイプが急上昇した。
(2024/11/22)
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、AppleやOracleの製品に対するゼロデイ攻撃について注意を呼びかけた。
(2024/11/22)
Palo Alto Networksの「PAN-OS」に複数の脆弱性が確認され、すでに悪用されている問題で、同社は、攻撃の詳細を明らかにした。侵害を受けた可能性がある場合はサポートへ連絡するよう求めている。
(2024/11/20)
Oracleが提供する製品ライフサイクルの管理ソリューション「Oracle Agile PLM Framework」に脆弱性が見つかったことを明らかにした。
(2024/11/20)
新着記事
- 2024/11/22
- 危険な脆弱性タイプのランキング - CSRFやコード挿入が上昇
- 米当局、AppleやOracleの脆弱性悪用に注意喚起
- Kubernetesの「gitRepoボリューム」に脆弱性 - アップデートで修正
- 通販サイトにPWリスト攻撃、個人情報閲覧の可能性 - ヨネックス
- 「NVIDIA License System」に脆弱性 - 情報漏洩やDoSのおそれ
- 「Adobe InDesign」に定例外パッチ - ただし適用優先度は低
- JPCERT/CC、「ベストレポーター賞 2024」を発表
- Instagramアカウントに不正アクセス - バウアーファインド
- 道路台帳付図を個人情報未削除で公開 - 北海道開発局
- 県立高校の生徒の個人情報含むUSBメモリを紛失 - 埼玉県
- 書類紛失で社会保険納付記録を確認できず - 督促から判明
- 講座受講者向けの動画URL通知メールで誤送信 - 宮城県総合教育センター
- 2024/11/21
- 「VMware vCenter Server」脆弱性の悪用に注意喚起 - 米当局
- V音楽フェスのアカウント侵害、情報流出の可能性 - JVCケンウッド
- 約1.5万件の不正ログインを確認 - ジュピターショップチャンネル
- 「Apache Tomcat」に複数脆弱性 - 10月と11月の更新で修正
- 「PostgreSQL」にアップデート、脆弱性を修正 - 「同12」はサポート終了へ
- 「Wget」非推奨機能に起因する脆弱性、アップデートで削除
- Fortraのセキュリティ製品、暗号化バイパスの脆弱性を修正
- 「JSAC2025」、参加登録の受付を開始 - 一部講演も明らかに
- 「セキュリティ総務大臣奨励賞」の推薦募集を開始
- 児童館でメール誤送信、個人情報が流出 - 福井市
- 「くら寿司 公式アプリ」Android版に脆弱性 - 暗号鍵をハードコード
- 2024/11/20
- 「PAN-OS」脆弱性狙う「Lunar Peek作戦」 - FW上にウェブシェル設置
- Apple、「macOS」向けにゼロデイ脆弱性を解消するアップデート
- 「Oracle Agile PLM」に情報漏洩の脆弱性 - 定例外パッチで緊急対応
- TIBCOの分散アプリ監視管理ツールに深刻な脆弱性 - 修正アップデートが公開
- 「iOS」「iPadOS」のアップデート公開 - ゼロデイ脆弱性を修正
- 元従業員が個人情報を転職先企業に不正持出 - アクシスコンサル
- NVIDIAのGPUリソース管理ツールに深刻な脆弱性 - アップデートを
- 「Chrome」にアップデート - 3件のセキュリティ修正を実施
- 研究室サーバに不正アクセス、学生情報が流出か - 室工大
- 12月は「金融犯罪撲滅推進月間」 - 全銀協が啓発活動
- 出生情報欄の掲載情報を無関係の新聞社へ誤送信 - 新潟市
- 「Azure Blob Storage」の機密データ保護や復旧を支援するソリューション
- 2024/11/19
- Palo Alto、「PAN-OS」の脆弱性を特定して修正 - すでに悪用も
- 10月に完全修正された「VMware vCenter」脆弱性、悪用が判明
- ロードバランサや「PAN-OS」の脆弱性悪用に注意喚起 - 米当局
- Apache Traffic Serverに複数の脆弱性 - アップデートで修正
- Synologyの監視カメラ3モデルに深刻な脆弱性
- 学生アカウントに不正アクセス、スパム踏み台に - 帝塚山学院大
- 業務管理システムでランサム被害、詳細を調査 - 日本電気協会
- 官民でフィッシング啓発キャンペーン - 安易なクレカ入力に注意喚起
- 複数児童の個人情報含む書類を誤封入 - 門真市
- メール誤送信、防災イベント申込者のメアド流出 - 松前町
- BBSecとNTTテクノクロス、MSS向けAI技術の実証実験を開始
- 2024/11/18
- 「MS Edge 131」を公開 - 独自含む脆弱性9件を解消
- 「Laravel」に動作環境を変更される脆弱性 - CNAとCISAで異なる評価
- 消防職員が不正アクセス禁止法違反で送検 - 大阪市
- 無料経営相談所の複数アカウントがスパム送信 - 群馬県産業支援機構
- 「Apache Airflow」に構成情報など漏洩する脆弱性
- 「Ivanti Avalanche」に複数脆弱性 - DoS攻撃や情報漏洩のおそれ
- WP向けセキュリティプラグインに深刻な脆弱性 - アップデートで修正
- 楽天モバイルのホームルータに複数の脆弱性 - アップデートを実施
- CybereasonとTrustwaveが戦略的合併 - 変化が激しい脅威へ対抗
- 先週注目された記事(2024年11月10日〜2024年11月16日)
- 2024/11/15
- 「FortiManager」脆弱性、PoCや詳細が公開 - 検出回避の情報も
- Palo Alto製移行ツールの利用者狙う攻撃に注意喚起 - 米当局
- Jenkinsプラグイン7件に脆弱性 - アップデートを呼びかけ
- Ruby向けXML解析ライブラリ「REXML」にReDoSの脆弱性
