2026.02.25(水)
- 注目検索ワード
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月4日、Apache Tomcatにおけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月3日、OpenSSLの関数SSL_select_next_protoにおけるバッファオーバーリードの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月3日、JP1/Extensible SNMP Agentにおける不十分なアクセス権設定の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は6月26日、SECCON CTF for Girlsにて、申込者の個人情報が第三者から閲覧可能であったと発表した。文字のコピーができないPDFファイルで公開されている。
株式会社Brave groupは6月25日、同社グループである株式会社バーチャルエンターテイメントの「ぶいすぽっ!JP オーディション」での個人情報流出の可能性について発表した。
株式会社KADOKAWAは7月2日、6月9日に公表したKADOKAWAグループにおけるシステム障害について、続報を発表した。
株式会社ファーストリテイリング、株式会社ユニクロ、株式会社ジーユー、株式会社プラステは7月2日、同社グループ情報システムにおける個人情報の取り扱い不備について発表した。
株式会社エーアイセキュリティラボは6月29日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
神奈川県警察は、サイバー犯罪捜査官の採用について発表した。
千葉県警察は、サイバー犯罪捜査官の採用について発表した。
AI活用はますます進んでおり、Google Chrome にも AI が搭載される時代になりました。これをうまく活用すれば、ブラウザ上で動作する脆弱性であるクロスサイトスクリプティングも検出できるのではないか。そんなことを考えて、検証を行ってみました。
Uber はサイバー攻撃の事実を認識しながらそれを公表せず、バグバウンティプログラムで処理しようとした。サイバー攻撃事案では SEC や監督省庁への報告義務がある。陪審員はこれらの点などを重大としてサリバン氏を有罪とした。裁判では、Uber 従業員、サリバン氏の部下だけでなく、攻撃を行ったハッカーが証言台に立ち証言を行った。バグバウンティプログラムの賞金と引き換えに、攻撃やデータの秘匿など特別な NDA を交わしたとされる。
株式会社TwoFiveは7月1日、「国内DMARC統計とその傾向 2024年7月版」を公開した。
太陽工業株式会社は7月1日、サイバー攻撃による情報漏えいの可能性について発表した。
株式会社クボタは7月1日、同社グループ会社の業務委託先への不正アクセスによる個人情報漏えいについて発表した。文字のコピーができないPDFファイルで公開されている。
IPAおよびJPCERT/CCは、カカオピッコマが提供するスマートフォンアプリ「ピッコマ」に外部サービスのAPIキーがハードコードされている問題が存在すると「JVN」で発表した。
日本電気株式会社(NEC)はクッキー等の第三者提供について、情報を公開した。6月下旬に「NEC セキュリティブログ」のフッタ部分にリンクが追加されている。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月26日、Volt Typhoonの攻撃キャンペーンにどう備えていくべきなのかについての考察記事を発表した。
GMOサイバーセキュリティ byイエラエは、インターポールでサイバー犯罪捜査部門の設立とメンバーの指導経験がある福森大喜氏が同社に参画したと発表した。
一般社団法人ICT-ISACは6月25日、電気通信事業者におけるフロー情報分析によるC&C サーバ検知に関する調査について発表した。
株式会社アイ・ティ・アールは6月25日、国内のCNAPP(Cloud Native Application Protection Platform)市場規模の推移と予測を発表した。
