最新記事(119 ページ目)

Microsoft OLE DB Driver および SQL Server にリモートでコードを実行される脆弱性画像

2025.1.21 Tue 8:00

Microsoft OLE DB Driver および SQL Server にリモートでコードを実行される脆弱性

　独立行政法人情報処理推進機構（IPA）は1月16日、マイクロソフトの Microsoft OLE DB Driver および SQL Server におけるリモートでコードを実行される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

新製品・新サービス

ScanNetSecurity

2025.1.21 Tue 8:00

GMOイエラエ、欧州サイバーレジリエンス法準拠支援サービスを提供

　GMOサイバーセキュリティ byイエラエ株式会社は1月10日、製造業をはじめとした欧州サイバーレジリエンス法（CRA）準拠支援サービスの提供を同日から開始すると発表した。

脅威動向

ScanNetSecurity

2025.1.21 Tue 8:00

警察庁、中国の関与が疑われる組織的サイバー攻撃キャンペーンに注意を呼びかけ

　警察庁は1月8日、MirrorFace によるサイバー攻撃について、注意喚起を発表した。

セキュリティツール Securify 導入事例：日程調整ツールの株式会社Spir 画像

業界動向

ScanNetSecurity

2025.1.21 Tue 8:00

セキュリティツール Securify 導入事例：日程調整ツールの株式会社SpirPR

　株式会社スリーシェイクは1月10日、株式会社Spirに提供したセキュリティツール「Securify」の導入事例インタビューを公開した。

セキュリティ企業の取材で絶対に聞いてはいけないこと～ Okta Japan株式会社 CSO 板倉景子インタビュー画像

業界動向

高橋潤哉（ Junya Takahashi ）

2025.1.20 Mon 8:10

セキュリティ企業の取材で絶対に聞いてはいけないこと～ Okta Japan株式会社 CSO 板倉景子インタビューPR

　今回取材したのは Okta Japan株式会社である。この社名を見ればこんな長い前置きを書かざるを得なかった理由が本誌読者には瞬間的かつ十全に理解いただけたはずだ。

インシデント・情報漏えい

ScanNetSecurity

2025.1.20 Mon 8:05

「ファイナルファンタジーXIV」に DDoS 攻撃

　株式会社スクウェア・エニックスは1月6日、「ファイナルファンタジーXIV」へのDDoS攻撃によるネットワーク障害について発表した。

インシデント・情報漏えい

ScanNetSecurity

2025.1.20 Mon 8:05

カシオ計算機へのランサムウェア攻撃「不当な要求には一切応じず」

　カシオ計算機株式会社は1月7日、2024年10月8日に公表した同社サーバへのランサムウェア攻撃について、調査結果を発表した。

シンク・エンジニアリングにランサムウェア攻撃、複数のサーバ内ファイルが暗号化画像

インシデント・情報漏えい

ScanNetSecurity

2025.1.20 Mon 8:05

シンク・エンジニアリングにランサムウェア攻撃、複数のサーバ内ファイルが暗号化

　シンク・エンジニアリング株式会社は1月8日、同社へのランサムウェア攻撃について発表した。

セキュリティホール・脆弱性

ScanNetSecurity

2025.1.20 Mon 8:00

Linux Ratfor にスタックベースのバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月15日、Linux Ratforにおけるスタックベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性

ScanNetSecurity

2025.1.20 Mon 8:00

rsync に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月15日、rsyncにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

エーアイセキュリティラボ、セキュリティマネジメントプラットフォーム「AeyeCopilot」提供画像

新製品・新サービス

ScanNetSecurity

2025.1.20 Mon 8:00

エーアイセキュリティラボ、セキュリティマネジメントプラットフォーム「AeyeCopilot」提供

　株式会社エーアイセキュリティラボは1月9日、セキュリティマネジメントプラットフォーム「AeyeCopilot」を4月から提供すると発表した。2024年6月にリリースした「診断マネジメント」に新機能を追加し、名称を「AeyeCopilot」に変更したリニューアル提供となる。

ガートナー「2025年セキュリティとプライバシーに関する 12 の重要論点」画像

調査・ホワイトペーパー

ScanNetSecurity

2025.1.20 Mon 8:00

ガートナー「2025年セキュリティとプライバシーに関する 12 の重要論点」

　ガートナージャパン株式会社は1月8日、日本の企業が2025年に押さえておくべきセキュリティとプライバシーに関する12の重要論点を発表した。

2025新春「診斷內製化ノスゝメ」～脆弱性診断内製化をチームで実現した事例を紹介エーアイセキュリティラボ登壇 1 / 31 画像

セミナー・イベント

ScanNetSecurity

2025.1.17 Fri 8:15

2025新春「診斷內製化ノスゝメ」～脆弱性診断内製化をチームで実現した事例を紹介エーアイセキュリティラボ登壇 1 / 31PR

　株式会社エーアイセキュリティラボは1月6日、1月31日に開催されるJBpress・Japan Innovation Review主催「第9回サイバーセキュリティフォーラム（再編集版）」で講演を行うと発表した。

セミナー・イベント

中尾真二（ Shinji Nakao ）

2025.1.17 Fri 8:10

攻撃される側による研究「病院へのランサムウェア攻撃が地域医療に与える影響」

　「ランサムウェアの波及効果は想像より大きいものだった。まず救急外来が大きな影響を受けた。救急患者が運ばれてきたとき、それまでの病状、処置、投薬などの情報が受け継がれない。しかもどこかの病院がランサムウェア攻撃を受けると、ほかの病院の救急外来が混雑することも確認された。サンディエゴ病院では 20 ％も救急対応が増加した」

インシデント・情報漏えい

ScanNetSecurity

2025.1.17 Fri 8:05

中沢乳業にランサムウェア攻撃

　中沢乳業株式会社は1月6日、同社へのランサムウェア攻撃について発表した。

インシデント・情報漏えい

ScanNetSecurity

2025.1.17 Fri 8:05

責任取り廃業～代表取締役の X 不適切投稿

　リージュ株式会社は1月5日、Xでの不適切な投稿について発表した。画像ファイルで発表している。

マイクロソフトが 1 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 3 件画像

セキュリティホール・脆弱性

ScanNetSecurity

2025.1.17 Fri 8:00

マイクロソフトが 1 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 3 件

独立行政法人情報処理推進機構（IPA）は1月15日、「Microsoft 製品の脆弱性対策について(2025年1月)」を発表した。一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）も「2025年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

Fortinet 製 FortiOS およびFortiProxy に認証回避の脆弱性、悪用した攻撃も確認画像

セキュリティホール・脆弱性

ScanNetSecurity

2025.1.17 Fri 8:00

Fortinet 製 FortiOS およびFortiProxy に認証回避の脆弱性、悪用した攻撃も確認

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月15日、Fortinet製FortiOSおよびFortiProxyにおける認証回避の脆弱性について発表した。影響を受けるシステムは以下の通り。

「RICOH Firmware Update Tool」に不具合、最新版を使用するよう呼びかけ画像

セキュリティホール・脆弱性

ScanNetSecurity

2025.1.17 Fri 8:00

「RICOH Firmware Update Tool」に不具合、最新版を使用するよう呼びかけ

　株式会社リコーは1月14日、「RICOH Firmware Update Tool」を使用して、同一機種を複数台同時にファームウェア更新した際の不具合について発表した。

ワイズ製 STEALTHONE D220/D340/D440 に複数の脆弱性画像

セキュリティホール・脆弱性

ScanNetSecurity

2025.1.17 Fri 8:00

ワイズ製 STEALTHONE D220/D340/D440 に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月14日、ワイズ製STEALTHONE D220/D340/D440における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Cloudbase Blog 第6回総務省「クラウドの設定ミス対策ガイドブック」を深掘り画像

業界動向

Cloudbase株式会社共同創業者小川竜馬

2025.1.16 Thu 8:20

Cloudbase Blog 第6回総務省「クラウドの設定ミス対策ガイドブック」を深掘り

　総務省が2024年4月に公開した「クラウドの設定ミス対策ガイドブック」は設定ミスの発生の原因として下記の 3 パターンを紹介しています。いずれも、技術的なミスだけでなく、組織的なガバナンスやチェック体制の不備が根本原因となっているケースが多い点が特徴です。クラウド利用における多くのプロセスには作業者である「人間」が介在するため、ヒューマンエラーをいかに仕組みとして減らしていくかがキーポイントとなります。

最新記事(119 ページ目)

Microsoft OLE DB Driver および SQL Server にリモートでコードを実行される脆弱性

GMOイエラエ、欧州サイバーレジリエンス法準拠支援サービスを提供

警察庁、中国の関与が疑われる組織的サイバー攻撃キャンペーンに注意を呼びかけ

セキュリティツール Securify 導入事例：日程調整ツールの株式会社SpirPR

セキュリティ企業の取材で絶対に聞いてはいけないこと ～ Okta Japan株式会社 CSO 板倉 景子 インタビューPR

「ファイナルファンタジーXIV」に DDoS 攻撃

カシオ計算機へのランサムウェア攻撃「不当な要求には一切応じず」

シンク・エンジニアリングにランサムウェア攻撃、複数のサーバ内ファイルが暗号化

Linux Ratfor にスタックベースのバッファオーバーフローの脆弱性

rsync に複数の脆弱性

エーアイセキュリティラボ、セキュリティマネジメントプラットフォーム「AeyeCopilot」提供

ガートナー「2025年 セキュリティとプライバシーに関する 12 の重要論点」

2025新春「診斷內製化ノスゝメ」～ 脆弱性診断内製化をチームで実現した事例を紹介 エーアイセキュリティラボ 登壇 1 / 31PR

攻撃される側による研究「病院へのランサムウェア攻撃が地域医療に与える影響」

中沢乳業にランサムウェア攻撃

責任取り廃業 ～ 代表取締役の X 不適切投稿

マイクロソフトが 1 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 3 件

Fortinet 製 FortiOS およびFortiProxy に認証回避の脆弱性、悪用した攻撃も確認

「RICOH Firmware Update Tool」に不具合、最新版を使用するよう呼びかけ

ワイズ製 STEALTHONE D220/D340/D440 に複数の脆弱性

Cloudbase Blog 第6回 総務省「クラウドの設定ミス対策ガイドブック」を深掘り

セキュリティ企業の取材で絶対に聞いてはいけないこと～ Okta Japan株式会社 CSO 板倉景子インタビューPR

ガートナー「2025年セキュリティとプライバシーに関する 12 の重要論点」

2025新春「診斷內製化ノスゝメ」～脆弱性診断内製化をチームで実現した事例を紹介エーアイセキュリティラボ登壇 1 / 31PR

責任取り廃業～代表取締役の X 不適切投稿

Cloudbase Blog 第6回総務省「クラウドの設定ミス対策ガイドブック」を深掘り