2026.03.01(日)
- 注目検索ワード
株式会社ビッグモーターは10月30日、同社が運営するウェブサイトへの不正アクセスによる個人情報の漏えいについて発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月2日、e-Taxソフトにおける XML 外部実体参照(XXE)に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)は11月2日、Cisco 製 Cisco IOS XE の Web UI の脆弱性について発表した。影響を受けるシステムは以下の通り。
自治体特化のサービス業を展開する株式会社ホープは10月27日、同社子会社の株式会社ジチタイワークスへの不正アクセスについて発表した。
株式会社TVerは10月26日、プライバシーポリシーの更新に伴うアプリの不具合とユーザーデータの不適切な取扱いについて発表した。
株式会社マイナビは10月25日、就職情報サイト「マイナビ」の応募者管理ツールにおける個人情報の漏えいについて発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月25日、フィッシングサイト経由の認証情報窃取とドメイン名ハイジャック事件について、ブログで発表した。インシデントレスポンスグループの水野哲也氏が執筆している。
KnowBe4 Japan 合同会社は10月24日、2023年第3四半期の最新フィッシングメール動向を発表した。
生成AIオプションを利用することで、これまでツールによる診断では検出が難しかった脆弱性も検出可能になりました。具体的には以下の 2 種類の脆弱性に対応しており、本記事ではセカンドオーダーXSSの脆弱性を取り上げていきます。
彼が考えたのは「体質改善」だ。セキュアでないコード断片をレポジトリから取り除けば、ソフトウェア全体の強化につながる。だが、どうやって? 手作業ではとうてい不可能だ。
国立研究開発法人国立環境研究所は10月30日、同研究所が運用するオンラインストレージサービス「Proself」への不正アクセスについて発表した。
東京大学情報基盤センターは10月24日、ユーザ情報の一部が閲覧可能であったと発表した。
国立大学法人東京大学は10月24日、東京大学大学院総合文化研究科・教養学部への不正アクセスによる情報流出について発表した。
富士ソフト株式会社は10月24日、9月27日に公表した同社の社内システムへの不正アクセスについて、最終報を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月30日、Inkdrop におけるコードインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
本稿では、「アンダーグラウンドのサイバー犯罪社会」という言葉の定義、アクターとその活動動機、手法について現状を解説します。また、セキュリティ部門のトップが自組織を台頭する脅威から守るための推奨策についても詳述します。
SBI FinTech Incubation株式会社は10月24日、同社が提供する金融機関向けオープンAPI基盤での障害について発表した。
東証プライム上場の化学メーカーである日本ゼオン株式会社は10月23日、8月23日に公表した同社サーバ機器への不正アクセスについて、調査結果を発表した。
公正取引委員会は10月23日、Google LLCらによる独占禁止法違反被疑行為についての審査を開始し、第三者から情報・意見を受け付けると発表した。
特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は10月24日、「サイバー攻撃被害組織アンケート調査(速報版)」を発表した。
株式会社ターン・アンド・フロンティアは10月23日、情報漏えい対策に適したデータ共有方法を伝える PPAP対策ページの開設を発表した。
