アイ・ディフェンス・ジャパンからの情報によると、Richard Heyes氏の V-webmailで複数の脆弱性が報告されているが、これらはリモート攻撃者に対して、同脆弱性が存在するシステムのローカル権限を提供してしまう。V-webmailはウェブベースの電子メールアプリケーショ
2022 年 6 月に、Atlassian 社の Confluence に遠隔からの任意のコード実行が可能となる脆弱性が報告されています。
世界経済フォーラム(World Economic Forum、WEF)は、同団体が主導する野心的なプロジェクト、アトラス・イニシアティブで、オープンソースの情報を活用したサイバー犯罪の生態系マップを作成しようと取り組んでいる。
昨秋、東京電力パワーグリッドによる電力会社のセキュリティ対策のアウトラインについて語られる講演が行われた。登壇者は同社サイバーセキュリティセンター 岡部 直 氏だ。なかなかない機会である。取材したことは言うまでもない。
Microsoft が「Windows Insider」テストプログラムのウェブページの証明書を更新するのを忘れていた。