独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月21日、WordPress 用プラグイン Advanced Custom Fields におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月21日、LuxCal Web Calendar における複数の脆弱性について「Japan Vulnerability Notes(JVN)」発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月21日、CBC製デジタルビデオレコーダにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」発表した。
広報担当者は取材に対し「当社はこのプロジェクトに参加しておらず、当社顧客による製品供与も把握していません」と述べ「中古 GPU の二次販売を規制するのは当社では対応できません」と付け加えた。
ピクシブ株式会社は8月16日、株式会社GMWが運営するpictBLand、pictSQUAREでの情報漏えいに伴い、pixivユーザーに対しパスワード変更を呼びかけている。
メガネスーパーを中核に据える株式会社ビジョナリーホールディングスは8月15日、同社グループが保有する顧客の個人情報の第三者による不正取得について発表した。
泉北高速鉄道株式会社は8月10日、同社子会社「泉鉄産業株式会社」の業務用パソコンへの不正アクセスについて発表した。
CSAジャパンは、「SaaSセキュリティに関する年次調査報告書」を公開した。同書は、CSA本部が公開している「「The Annual SaaS Security Survey Report」の日本語版となるもの。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月18日、Proself における複数の脆弱性について「Japan Vulnerability Notes(JVN)」発表した。影響を受けるシステムは以下の通り。
ChatGPT を活用することで、最初の設定から実際のスキャン、そしてレポートに至るまで、すべてのプロセスを効率化し、もっと簡単に使えるようになる可能性が高まっている。
アイホン株式会社は8月10日、同社米国法人への不正アクセスについて発表した。
セイコーグループ株式会社は8月10日、同社サーバへの不正アクセスについて発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月17日、EC-CUBE 2系におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」発表した。
株式会社カウリスは8月10日、株式会社セブン銀行及び株式会社UI銀行と不正な口座の属性情報を共有し、アンチ・マネー・ローンダリングに活用する実証実験の結果を発表した。
サイバートラスト株式会社は8月10日、医療機関のセキュリティ対策を支援する医療 DX ソリューション を提供すると発表した。厚生労働省が2023年5月に公開した「医療情報システムの安全管理に関するガイドライン 第 6.0 版」への適合を支援する。
鹿児島県日置市は8月4日、コンピュータの不適正使用による3件の懲戒処分について発表した。
一般財団法人日本情報経済社会推進協会(JIPDEC)は8月10日、プライバシーマーク審査関連資料の漏えいについて発表した。
株式会社コスモスホテルマネジメントは8月9日、6月12日に公表した Booking.com 管理システムへの不正アクセスによる個人情報流出の可能性について続報を発表した。
特定非営利活動法人テラ・ルネッサンスは8月8日、同会が運営する「テラ・ルネッサンス公式ウェブサイト」に第三者から不正アクセスがあり、支援者のクレジットカード情報が漏えいした可能性が判明したと発表した。
ザボディショップジャパン株式会社は8月7日、同社システムへの不正アクセスによる影響について発表した。
エレコム株式会社は8月10日、同社製の無線LANルータなど一部のネットワーク製品における脆弱性について発表した。影響を受けるシステムは以下の通り。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)