2026.04.30(木)
- 注目検索ワード
IPAは、「ソフトウェア等の脆弱性関連情報に関する届出状況[2023年第3四半期(7月~9月)]」を発表した。脆弱性の届出件数は一定の割合で増加している。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月23日、HP ThinUpdate におけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)は10月23日、Cisco 製 Cisco IOS XE の Web UI の脆弱性について発表した。影響を受けるシステムは以下の通り。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月20日、Citrix ADCおよびCitrix Gatewayの脆弱性(CVE-2023-4966)に関する注意喚起を発表した。影響を受けるシステムは以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月20日、Apache HTTP Server 2.4における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
今回は、“受信側”にフォーカスして、DMARC普及状況や課題をまとめてみたいと思います。
合衆国第 5 巡回区控訴裁判所は、誤報の拡散を抑制する目的でソーシャルメディアと連携してはならない米政府機関のリストに、サイバーセキュリティーインフラセキュリティ庁(CISA)を追加した。
株式会社テイツーは10月13日、同社が運営する「ふるいち店舗情報サイト」での顧客の個人情報の流出について、続報を発表した。
愛知県は10月13日、「X投稿プレゼントキャンペーン」での個人情報の漏えいについて発表した。
CODE BLUE実行委員会は10月18日、東京都赤坂で11月8日から9日に開催する日本発のサイバーセキュリティ国際会議「CODE BLUE 2023」の全てのプログラム内容を発表した。
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は10月18日、CTF形式のハッキングトーナメント「NRI Secure NetWars 2023」を11月19日にオンライン形式で開催すると発表した。
Keeper Security APAC株式会社は10月17日、情報セキュリティの脆弱性情報を収集し管理するCVEプログラムにおいてCVE採番機関に認定されたと発表した。
IPAおよびJPCERT/CCは、ジャストシステムの製品に複数の脆弱性が存在すると「JVN」で発表した。
株式会社リコーは10月13日、不正アクセスによる情報流出について発表した。
バカラパシフィック株式会社は10月、同社サーバへの不正アクセスについて発表した。
IPAおよびJPCERT/CCは、厚生労働省が提供する医薬品等電子申請ソフトにXML外部実体参照(XXE)に関する脆弱性が存在すると「JVN」で発表した。
岡山県は10月17日、同県が使用していたドメインの第三者による再取得について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月18日、Proself における XML 外部実体参照(XXE)に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)は10月18日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月18日、Cisco IOS XEのWeb UIにおける権限昇格の脆弱性に関する注意喚起を発表した。影響を受けるシステムは以下の通り。
株式会社 FAN SMILEは10月12日、同社運営のカレンダーや生写真・オンラインフォトなどを取り扱う「NICO ONLINE SHOP」への不正アクセスによる個人情報の漏えいについて発表した。
