2026.05.22(金)
- 注目検索ワード
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月11日、libXpmにおける境界外読み取りの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月11日、スマートフォンアプリ「くら寿司 公式アプリ」における証明書検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月11日、Ollamaにおける境界外の読み取りおよび書き込みの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
通信は TLS で暗号化されてはいたが、彼らが Frida Toolkit でクライアント証明書を解析すると、ブローカーへの認証が驚くほど脆弱だった。「これは IoT セキュリティの教科書に載せるべき反面教師だ」と彼らは苦笑した。中間者攻撃で任意のコードを実行できた 10 年前の IoT 機器レベルの脆弱性が、2025 年の農業機械に存在していたのだ。しかし本当の発見はここからだった。
HENNGE株式会社は5月8日、5月21日、22日に開催される「第41回いしかわ情報システムフェア『e-messe kanazawa 2026』」に出展すると発表した。
GMOサイバーセキュリティ byイエラエ株式会社は5月19日に、オンラインセミナー「増え続けるランサムウェア被害、限られた予算でどこまで守る?脆弱性対策優先順位の付け方」を開催すると発表した。
株式会社マルタケは4月28日、同社の一部サーバでのシステム障害について発表した。
株式会社TEIKOKUは4月28日、海外子会社のITシステムへの不正アクセスについて発表した。
公益財団法人B&G財団は4月27日、同財団へのマルウェア攻撃について発表した。
株式会社ボンフォームは4月27日、同社が運営するカーインテリアとアクセサリーを取り扱う「ボンフォームオンラインストア」への不正アクセスについて発表した。
日本誠真会は5月7日、党員の個人情報流出について副党首の吉野純子氏が発表した。
北海道ガス株式会社は5月7日、LNG受発注システムへの不正アクセスについて発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月12日、エレコム製無線LANルータおよび無線アクセスポイントにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社エーアイセキュリティラボは5月12日、脆弱性診断の自動化ツール「AeyeScan」が最新のセキュリティ標準「OWASP Top 10:2025」への対応と検証基準「OWASP ASVS 5.0」に準拠した表示へのアップデート実施を発表した。
独立行政法人情報処理推進機構(IPA)は5月12日、中小規模製品開発者向けPSIRT構築支援に関する募集を発表した。
国立研究開発法人情報通信研究機構(NICT)は5月12日、2026年度の実践的サイバー防御演習「CYDER」の年間開催日程と受講申込み受付の開始を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月13日、Bytello Share(Windows版)のEXE形式インストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
福岡県北九州市は4月24日、教員採用試験受験申込者の個人情報流出について発表した。
生活協同組合コープいしかわは4月24日、委託先への不正アクセスによる個人情報流出の可能性について発表した。
あいおいニッセイ同和損害保険株式会社は4月24日、同社出向者による内部情報の不適切な提供について発表した。
大和リース株式会社は4月23日、同社のカーシェアリングサービス「Dシェア」の業務委託先への不正アクセスによる個人情報漏えいの可能性について発表した。
