2026.04.30(木)
- 注目検索ワード
生成AIオプションを利用することで、これまでツールによる診断では検出が難しかった脆弱性も検出可能になりました。具体的には以下の 2 種類の脆弱性に対応しており、本記事ではセカンドオーダーXSSの脆弱性を取り上げていきます。
彼が考えたのは「体質改善」だ。セキュアでないコード断片をレポジトリから取り除けば、ソフトウェア全体の強化につながる。だが、どうやって? 手作業ではとうてい不可能だ。
国立研究開発法人国立環境研究所は10月30日、同研究所が運用するオンラインストレージサービス「Proself」への不正アクセスについて発表した。
東京大学情報基盤センターは10月24日、ユーザ情報の一部が閲覧可能であったと発表した。
国立大学法人東京大学は10月24日、東京大学大学院総合文化研究科・教養学部への不正アクセスによる情報流出について発表した。
富士ソフト株式会社は10月24日、9月27日に公表した同社の社内システムへの不正アクセスについて、最終報を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月30日、Inkdrop におけるコードインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
本稿では、「アンダーグラウンドのサイバー犯罪社会」という言葉の定義、アクターとその活動動機、手法について現状を解説します。また、セキュリティ部門のトップが自組織を台頭する脅威から守るための推奨策についても詳述します。
SBI FinTech Incubation株式会社は10月24日、同社が提供する金融機関向けオープンAPI基盤での障害について発表した。
東証プライム上場の化学メーカーである日本ゼオン株式会社は10月23日、8月23日に公表した同社サーバ機器への不正アクセスについて、調査結果を発表した。
公正取引委員会は10月23日、Google LLCらによる独占禁止法違反被疑行為についての審査を開始し、第三者から情報・意見を受け付けると発表した。
特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は10月24日、「サイバー攻撃被害組織アンケート調査(速報版)」を発表した。
株式会社ターン・アンド・フロンティアは10月23日、情報漏えい対策に適したデータ共有方法を伝える PPAP対策ページの開設を発表した。
裁判記録によると、フーパーは 2018 年 8 月、データベースを運営する匿名の会社にアカウントを開設し、後にそのアカウントから窃盗に及んだという。
東証スタンダード上場企業の株式会社モバイルファクトリー100%出資子会社のSuishow株式会社は10月23日、同社が提供する位置情報SNS「NauNau」に対するNHKの報道について発表した。
Internet Week 2023が、11月15日から11月22日にかけて開催される。前半はオンライン開催、後半の3日間はリアル会場(東京大学伊藤謝恩ホール)で開催される。主催は一般社団法人日本ネットワークインフォメーションセンター(JPNIC)。
株式会社エーアイセキュリティラボは10月21日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月26日、Advanced Micro Devices製WindowsカーネルドライバーにおけるIOCTLに対する不十分なアクセス制御の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月27日、baserCMS における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
セイコーグループ株式会社は10月25日、8月10日に公表した同社サーバへの不正アクセスについて、第3報を発表した。
光回線サービスを提供する株式会社東名は10月20日、顧客情報の一部流出の可能性について発表した。
