2026.03.02(月)
- 注目検索ワード
株式会社エーアイセキュリティラボは7月20日、Webアプリケーション脆弱性診断プラットフォーム AeyeScanのAPIスキャン機能の大型アップデートを7月21日に実施すると発表した。
警察庁は7月18日、サイバー警察局便りVol.11「DMARCでフィッシングメール対策を!」を公開した。
トレンドマイクロ株式会社は7月18日、同社住所を騙る不審サイトやメールへの注意喚起を発表した。
過去 10 年で、.mil で終わる米軍のアドレス宛の数百万通のメールの送信先が、実際には西アフリカのマリのトップレベルドメインである .ml で終わるアドレスになっていたとの指摘が出ている。
大阪市は7月3日、大阪港湾局におけるIR用地の鑑定評価にかかる不適切な公文書管理について発表した。
順天堂大学は7月14日、同学で実施している「人を対象とする生命科学・医学系研究に関する倫理指針」(令和3年文部科学省・厚生労働省・経済産業省告示第1号)」下の臨床研究での個人情報漏えいについて発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月19日、OpenSSLのAES-SIV実装における関連データエントリが正しく認証されない問題について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社リチェルカセキュリティは7月14日、TBS放送の金曜ドラマ「トリリオンゲーム」のハッキングシーンについて、舞台裏を解説している。
IPAは、 「重要情報を扱うシステムの要求策定ガイド」を公開した。同ガイドは、管理者が「自律性」と「利便性」の双方を両立したシステムの要求仕様を策定できることを目的としたもの。
金融庁は7月20日、同庁を騙ったメールへの注意喚起を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月20日、WordPress 用プラグイン TS Webfonts for さくらのレンタルサーバにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月20日、OpenSSLのDH_check()関数におけるDHキーとパラメータのチェックに過剰な時間がかかる問題について「Japan Vulnerability Notes(JVN)」で発表した。
国立大学法人大阪教育大学は7月14日、メール転送先ミスによる情報漏えいについて発表した。
東証プライム上場企業のアルプスアルパイン株式会社は7月14日、同社グループ会社へのサイバー攻撃について発表した。
国立研究開発法人産業技術総合研究所は7月5日、同所材料・化学領域 触媒化学融合研究センターの元研究職員による秘密情報の持ち出しについて発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月21日、GBrowse におけるアップロードファイルの検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月21日、NetScaler ADC(旧Citrix ADC)およびNetScaler Gateway(旧Citrix Gateway)に複数の脆弱性について発表した。影響を受けるシステムは以下の通り。
株式会社ノースグリッドは7月20日、同社のオンラインストレージアプリケーションソフト Proselfにおけるリモートコード実行のゼロデイ脆弱性について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月18日、報告書(XBRL)作成ツールにおける XML 外部実体参照 (XXE) に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月19日、Oracle Java の脆弱性について発表した。影響を受けるシステムは以下の通り。
集英社は7月14日、同社アプリ「少年ジャンプ+」でのログイン不具合によるメールアドレス等の漏えいについて発表した。
