2023年11月の記事(4 ページ目) | ScanNetSecurity
2026.04.15(水)
コンテンツ
注目検索ワード
ホーム 記事一覧

2023年11月の記事一覧(4 ページ目)

EPSS と CVSS を組み合わせた脆弱性ハンドリングを検証 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

EPSS と CVSS を組み合わせた脆弱性ハンドリングを検証

 日本電気株式会社(NEC)は11月10日、EPSSとCVSSを組み合わせた脆弱性ハンドリングについての検証記事を同社セキュリティブログで発表した。セキュリティ技術センター リスクハンティング・システムグループの小泉嘉彦氏が執筆している。
Web API 診断内製化、エーアイセキュリティラボ 執行役員 関根氏が解説 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

Web API 診断内製化、エーアイセキュリティラボ 執行役員 関根氏が解説PR

 株式会社エーアイセキュリティラボは11月、オンラインセミナー「Web API診断の基礎と始め方を解説 ~『OWASP API Security Top10』から考える診断内製化~」を11月22日に開催すると発表した。
プリザンターに複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

プリザンターに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月13日、プリザンターにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ボーイング、部品流通事業へのサイバー攻撃発生を認める 画像
TheRegister
The Register誌特約記事
The Register誌特約記事

ボーイング、部品流通事業へのサイバー攻撃発生を認める

 ボーイングは、ランサムウェアのギャング集団「ロックビット(LockBit)」が同航空宇宙・防衛請負業者から機密データを流出させたと報じられた数日後、サイバー事件の発生を認めた。
組織がサイバー攻撃に備える5つの実践的ヒント 画像
セミナー・イベント
KELA CEO デービッド・カーミエル
KELA CEO デービッド・カーミエル

組織がサイバー攻撃に備える5つの実践的ヒントPR

セキュリティ担当者も現実を受け入れることが重要となります。その現実とは、セキュリティ担当者はサイバー犯罪者を完全には撲滅できないということ、できるのは、サイバー犯罪の成功率を引き下げることだけであるということです。
OpenSSLにDoS状態を引き起こされる問題、コミットを提供 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

OpenSSLにDoS状態を引き起こされる問題、コミットを提供

IPAおよびJPCERT/CCは、OpenSSLにおけるDHキー生成とパラメータチェックに過剰な時間がかかる問題について「JVN」で発表した。
Cisco Firepower Management Center Software に複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Cisco Firepower Management Center Software に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月13日、Cisco Firepower Management Center Software における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ソースコード診断における ChatGPT の 3 つの長所 ~ MBSD 寺田氏検証 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

ソースコード診断における ChatGPT の 3 つの長所 ~ MBSD 寺田氏検証

 三井物産セキュアディレクション株式会社(MBSD)は11月6日、有料版のChatGPT(GPT-4、Plus)でテストサイトに存在するWebアプリケーションの脆弱性を探させる試みの結果について、同社ブログで発表した。同社プロフェッショナルサービス事業部の寺田健氏が解説している。
HOTELDRUID に XSS の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

HOTELDRUID に XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月10日、HOTELDRUID におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Remarshal に YAML エイリアスノードの展開処理に関する脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Remarshal に YAML エイリアスノードの展開処理に関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月10日、Remarshal における YAML エイリアスノードの展開処理に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
専門家と「さしで」1 時間 ~ セコムトラストシステムズ「情報セキュリティ 無料なんでも相談会」12 / 7, 8 開催 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

専門家と「さしで」1 時間 ~ セコムトラストシステムズ「情報セキュリティ 無料なんでも相談会」12 / 7, 8 開催PR

 セコムトラストシステムズ株式会社は11月、オンラインで「情報セキュリティ 無料なんでも相談会」を12月7日、8日に開催すると発表した。
CARDNETセンターで障害、クレジットカード取引が利用できない状況に 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

CARDNETセンターで障害、クレジットカード取引が利用できない状況に

 オーソリゼーションデータのスイッチングサービスを行う株式会社日本カードネットワークは11月11日、同社のCARDNETセンター障害について発表した。
複数の VMware 製品にログファイルからの情報漏えいに関する脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

複数の VMware 製品にログファイルからの情報漏えいに関する脆弱性

 独立行政法人情報処理推進機構(IPA)は11月10日、複数の VMware 製品におけるログファイルからの情報漏えいに関する脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
Trend Micro Apex One および Trend Micro Apex One SaaS に複数の脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Trend Micro Apex One および Trend Micro Apex One SaaS に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月10日、Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Linux Kernel に解放済みメモリの使用に関する脆弱性 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

Linux Kernel に解放済みメモリの使用に関する脆弱性

 独立行政法人情報処理推進機構(IPA)は11月10日、Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
セキュリティの仕事24職種紹介「サイバーセキュリティ仕事ファイル」合本版 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

セキュリティの仕事24職種紹介「サイバーセキュリティ仕事ファイル」合本版

 株式会社ラックは11月6日、『サイバーセキュリティ仕事ファイル~みんなが知らない仕事のいろいろ~』の合本版を公開した。
Proofpoint Blog 31回「GoogleとYahooの新Eメール認証要件への短い対応タイムライン」 画像
業界動向
日本プルーフポイント株式会社 CRAIG TEMPLE AND チーフエヴァンジェリスト 増田 幸美(そうた ゆきみ)
日本プルーフポイント株式会社 CRAIG TEMPLE AND チーフエヴァンジェリスト 増田 幸美(そうた ゆきみ)

Proofpoint Blog 31回「GoogleとYahooの新Eメール認証要件への短い対応タイムライン」

Googleは、2024年2月から、Gmailアカウントにメッセージを送信する際にメール認証が必要になると発表しました。Gmailアカウントに1日あたり5,000通以上のメールを送信する大量送信者は、さらに多くの要件を満たす必要があります。
生成 AI 活用「AeyeScan」最新機能をデモ公開、エーアイセキュリティラボ 執行役員 関根氏解説 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

生成 AI 活用「AeyeScan」最新機能をデモ公開、エーアイセキュリティラボ 執行役員 関根氏解説PR

 株式会社エーアイセキュリティラボは11月、オンラインセミナー「生成AIを活用した機能をデモで一挙公開! 知っておきたい脆弱性診断の最先端」を11月10日、11月17日に開催すると発表した。11月2日に配信したセミナーの再放送となる。
再発防止策 注意書き掲示ほか ~ 三重県環境学習情報センターでオンライン講座受講者へのメール誤送信 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

再発防止策 注意書き掲示ほか ~ 三重県環境学習情報センターでオンライン講座受講者へのメール誤送信

 三重県は11月3日、三重県環境学習情報センターの指定管理者による講座受講者の個人メールアドレスの流出について発表した。
近商ストアのサーバにランサムウェア攻撃、ネットスーパーの営業は当面見合わせ 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

近商ストアのサーバにランサムウェア攻撃、ネットスーパーの営業は当面見合わせ

 近鉄グループの株式会社近商ストアは11月2日、同社サーバへのランサムウェアによる不正アクセスについて発表した。文字の選択やコピーができないPDFファイルで公開している。
共同通信に不正アクセス、職員の個人情報が外部流出した可能性を完全に否定することができず 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

共同通信に不正アクセス、職員の個人情報が外部流出した可能性を完全に否定することができず

 一般社団法人共同通信社は11月2日、不正アクセスによる職員等の個人情報の漏えいについて発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×