2025.12.20(土)
- 注目検索ワード
三井物産セキュアディレクション株式会社(MBSD)は10月31日、DALL-E 2などの画像生成AIに対する敵対的攻撃について、同社ブログで発表した。
Microsoft Windows で、特定の条件を満たすアカウントでの侵入に成功した場合に権限昇格が可能となる手法で SYSTEM 権限を奪取するエクスプロイトコードが公開されています。
日本には貧困があって底辺の連中は地獄を見てる。知識としては知っていたが、貧困地獄からナマで話を聞かされたのは初めてだ。それに妙に目が据わっていて、瞬きもせずにオレを見つめている。怖い。
株式会社カクヤスは11月1日、同社通販サイト「カクヤスネットショッピング」でのクレジットカード情報が漏えいについて発表した。
健康食品を扱う株式会社はつらつ堂は11月1日、同社が運営する「はつらつ堂ショッピングサイト」への不正アクセスによる 個人情報の漏えいについて発表した。
総務省は、「クラウドサービス利用・提供における適切な設定のためのガイドライン」および「ASP・SaaSの安全・信頼性に係る情報開示指針(ASP・SaaS編)第3版」を公表した。
米国のサイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)は10月31日、フィッシング対策と番号照合による多要素認証のガイダンスを発表した。
株式会社ユービーセキュアは10月31日、専門のセキュリティコンサルタントによる「Tenable運用支援サービス」の提供開始を発表した。同社では2021年2月に脆弱性管理ソリューション「Tenable」の製品販売を開始している。
JVN iPediaは、複数のQualcomm製品に存在する複数の脆弱性について情報を公開した。
独立行政法人情報処理推進機構(IPA)は11月1日、複数のWordPress 用 プラグインにおける脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月1日、京セラドキュメントソリューションズ製の複合機およびプリンタの Web インタフェースにおける複数の脆弱性について「JVN」で発表した。
公正取引委員会と経済産業省は、「サプライチェーン全体のサイバーセキュリティ向上のための取引先とのパートナーシップの構築に向けて」と題するガイドラインを発表した。
攻撃トラフィックの測定方法はいくつかあるが、ダークネットのトラフィックを観測する手法がある。国内ではNICTERという観測システムが有名だ。
訃報 英国コンピュータ科学黎明期のパイオニアとして知られるキャスリーン・ブース教授が逝去した。享年 100 歳であった。
輸送用機器部品の製造を行う東証スタンダード上場企業の株式会社NITTANは10月31日、9月13日に公表した同社サーバへの不正アクセスについて第3報を発表した。
大潟村農業協同組合(JA大潟村)は10月28日、9月16日に公表知ったJAシステムへの不正アクセスについて、続報を発表した。
地方独立行政法人大阪府立病院機構大阪急性期・総合医療センターは10月31日、ランサムウェア感染による電子カルテシステムの障害について発表した。
Cross&Crown合同会社は10月17日、Newspaper テーマに利用されているプラグインの脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。
日本電気株式会社(NEC)は10月28日、ローコード開発におけるセキュリティ検討ポイントについて同社ブログで発表した。
独立行政法人情報処理推進機構(IPA)は10月27日、IPAで確認した「ビジネスメール詐欺(BEC)の詳細事例2」を公表した。
経済産業省は、「サイバーセキュリティ経営ガイドライン Ver3.0(案)」を公開するとともに、意見公募を開始した。
