2026.02.24(火)
- 注目検索ワード
2024 年 4 月に公開された、Windows OS にて管理者権限の奪取が可能となる脆弱性を悪用するエクスプロイトコードが公開されています。
シャープ株式会社は7月23日、シャープ公式オンラインストア「COCORO STORE」への不正アクセスにについて発表した。
日本大学は7月29日、「お問い合わせ窓口」の不具合について発表した。
電子機器の製造を行う東証プライム上場企業のシークス株式会社は7月23日、2023年4月28日に公表したランサムウェアによる不正アクセスについて、調査結果を発表した。文字のコピーができないPDFファイルで公開している。
株式会社FFRIセキュリティは6月21日、同社リサーチエンジニアが「Black Hat USA 2024」に登壇すると発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月30日、FFRI AMCにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月30日、エレコム製無線LANルータにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月30日、EC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」における格納型クロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月30日、EC-CUBE 4系におけるプラグインインストール時の入力値チェックの不備について「Japan Vulnerability Notes(JVN)」で発表した。
Bugcrowdは、「Inside the Mind of a CISO(CISOの心の中)」と題するレポートを発表した。
NRIセキュアテクノロジーズ株式会社は7月22日、HashiCorp社が開発したシステムやアプリケーションの認証情報を含むシークレットを安全に管理するソリューション「HashiCorp Vault」の販売を同日から開始すると発表した。
デジタルサイネージコンソーシアム(DSC)は、「デジタルサイネージ セキュリティ点検ガイド」を公開した。
EGセキュアソリューションズは、「SiteGuard セキュリティレポート(2024.2Q)」を発表した。
セキュリティの領域においては、リスクを検出するだけでなく、その情報をどのように伝えるか、どのように理解していただくか、そしてどのように解決するかということが最も重要です。
なにがすごいかというと、ほとんど毎日のように更新していることだ。毎日脅威レポートを出すセキュリティ企業なんて見たことないし毎日ゼロデイを報告する企業も見たことない。というかそんなことできない。正気ならば。しかし、驚くべきことに NewsGuard 社はほぼ毎日やっているのである。そしてさらに驚くべきことに、週に 1 回くらいは注意を引くニュースがある。
一般社団法人日本品質管理学会は7月23日、会計業務委託先におけるランサムウェア被害に伴う情報漏えいの可能性について発表した。
株式会社文藝春秋は7月23日、「週刊文春」記者を騙るなりすましメールへの注意喚起を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月29日、SKYSEA Client Viewにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月29日、SDoPにおけるスタックベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
デジタル庁は7月19日、フロッピーディスク等の記録媒体に関する規制の廃止について発表した。
GMOサイバーセキュリティ byイエラエ株式会社は7月19日、学生やエンジニアを対象としたネットワーキングパーティ主体のイベント「IERAE NIGHT 2024」の開催を発表した。
