2026.03.01(日)
- 注目検索ワード
IPAとJPCERT/CCは、アドビがAdobe AcrobatおよびAdobe Acrobat Readerにおける脆弱性に関する情報(APSB23-34)を公開したことを受け、注意喚起を発表している。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月14日、Apache Struts 2におけるサービス運用妨害(DoS)の脆弱性(S2-065)について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月14日、Apache Tomcat Connectors(mod_jk)における情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月14日、Array Networks Array AGシリーズの脆弱性を悪用する複数の標的型サイバー攻撃活動に関する注意喚起を発表した。影響を受けるシステムは以下の通り。
イー・ガーディアン株式会社は9月12日、同社グループ会社のEGセキュアソリューションズ株式会社が株式会社エーアイセキュリティラボとSaaS型Webアプリケーション診断ツール「AeyeScan」の販売店契約を締結したと発表した。
X Corp.は9月11日、反ユダヤ主義に対する同社の継続的な取り組みを発表した。
株式会社TwoFiveは9月11日、「フィッシングトレンド 2023年1月~6月 調査結果」を発表した。
東京電力パワーグリッド株式会社は9月8日、顧客の電気設備の安全点検での不適切な取扱いについて発表した。
三重県文化会館は9月8日、同館が管理するフェイスブックページへの不正書き換えについて発表した。
独立行政法人情報処理推進機構(IPA)は9月8日、10月8日に実施する令和5年度秋期情報処理技術者試験及び情報処理安全確保支援士試験の応募者数について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月12日、OpenSSLのPOLY1305 MAC実装におけるWindows上のXMMレジスタが破損する問題について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月11日、Pyramid におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
バグバウンティ。業界では知らない人は少ないほど認知されている言葉だが、高度化するソフトウェア開発において、市井の力、多数の目を活用する「ソーシャルデバッグ」は、今後ニーズは高まることはあっても廃れることはないだろう。
株式会社ソフマップは9月7日、同社の委託先が利用するシステムへの不正アクセスについて発表した。
株式会社ノーザンホースパークは9月6日、同社が運営する「ノーザンホースパークオンラインショップ」でのクレジットカードの不正利用及び不正注文について発表した。
株式会社NTTドコモは9月8日、ドコモインフォメーションセンターを装った電話への注意喚起を発表した。
サイボウズ株式会社は9月12日、サイボウズを騙るWebサイトへの注意喚起を発表した。
株式会社LogStareは9月7日、グローバルセキュリティエキスパート株式会社(GSX)と協業し、ログ分析プラットフォーム「LogStare M365」とセキュリティ診断をワンストップで提供すると発表した。
NRIセキュアテクノロジーズ株式会社は9月7日、医療機器のサイバーセキュリティの確保を支援する、「IMDRFガイダンスに基づいたセキュリティアセスメントサービス」を同日から提供すると発表した。
2018 年、ヴィンセントは伝説級の脆弱性を発見する。G Suiteの組織部門のスーパー管理者権限を奪取できる脆弱性だ。詳細は Google が主催するバグ報奨金プログラムにて報告。ヴィンセントにセキュリティ業界の目が一気に注がれた。
関西ペイント株式会社は9月5日、同社の海外子会社への不正アクセスについて発表した。
