独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月21日、GBrowse におけるアップロードファイルの検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月21日、NetScaler ADC(旧Citrix ADC)およびNetScaler Gateway(旧Citrix Gateway)に複数の脆弱性について発表した。影響を受けるシステムは以下の通り。
株式会社ノースグリッドは7月20日、同社のオンラインストレージアプリケーションソフト Proselfにおけるリモートコード実行のゼロデイ脆弱性について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月18日、報告書(XBRL)作成ツールにおける XML 外部実体参照 (XXE) に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月19日、Oracle Java の脆弱性について発表した。影響を受けるシステムは以下の通り。
集英社は7月14日、同社アプリ「少年ジャンプ+」でのログイン不具合によるメールアドレス等の漏えいについて発表した。
近畿大学奈良キャンパスは7月13日、学生・教職員のメールアドレス等の流出について発表した。
個人情報保護委員会は7月12日、医療分野の研究開発に資するための匿名加工医療情報に関する法律の医療情報取扱事業者である独立行政法人国立病院機構に対する個人情報の保護に関する法律に基づく行政上の対応について発表した。
株式会社G.Oホールディングスは7月4日、同社メールアカウントへの不正アクセスについて発表した。
鹿児島県鹿児島市は7月3日、保護決定調書の誤送付について発表した。
1990 年代に数々のコンピュータ犯罪に手を染め「伝説のハッカー」という冗談のような尊称で呼ばれたセキュリティ技術者ケビン・ミトニックが 7 月 16 日亡くなった。まだ 59 歳という働き盛りの年齢だった。
米国の国家防諜安全保障センター(NCSC)は、7 月 1 日に発効した中国の改正反間諜法(反スパイ法)が危険なほど曖昧で、世界のビジネスにリスクをもたらす可能性があると警鐘を鳴らしている。
国立大学法人東京工業大学は6月30日、学生の個人情報が含まれるファイルを誤添付したメールの送信について発表した。
ちばぎん証券株式会社は7月12日、顧客情報の誤ったデータ送信について発表した。
福島県いわき市は7月4日、産後ケア事業の委託先におけるUSBメモリの紛失について発表した。
京都府京丹後市は6月30日、器物損壊及び信用失墜行為を行った職員の懲戒処分について発表した。
ライフイズテック株式会社は6月29日、名古屋市から受託した中学⽣起業家育成事業「ナゴヤスタートアップ 1DAY」でのメール誤送信について発表した。
株式会社カスペルスキーは7月13日、透明性への取り組みをさらに発展させる計画を発表した。
株式会社富士ロジテックホールディングスは7月7日、不正アクセスによる迷惑メール送信について発表した。
トヨタ自動車株式会社は7月12日、同社が5月12日及び5月31日に公表したトヨタコネクティッド株式会社に管理を委託するデータが漏えいした可能性について、再発防止策を発表した。
株式会社日本レジストリサービス(JPRS)は7月14日、Windows DNSサーバの脆弱性情報が公開されたと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)