2026.05.03(日)
- 注目検索ワード
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月19日、OpenSSLのAES-SIV実装における関連データエントリが正しく認証されない問題について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社リチェルカセキュリティは7月14日、TBS放送の金曜ドラマ「トリリオンゲーム」のハッキングシーンについて、舞台裏を解説している。
IPAは、 「重要情報を扱うシステムの要求策定ガイド」を公開した。同ガイドは、管理者が「自律性」と「利便性」の双方を両立したシステムの要求仕様を策定できることを目的としたもの。
金融庁は7月20日、同庁を騙ったメールへの注意喚起を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月20日、WordPress 用プラグイン TS Webfonts for さくらのレンタルサーバにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月20日、OpenSSLのDH_check()関数におけるDHキーとパラメータのチェックに過剰な時間がかかる問題について「Japan Vulnerability Notes(JVN)」で発表した。
国立大学法人大阪教育大学は7月14日、メール転送先ミスによる情報漏えいについて発表した。
東証プライム上場企業のアルプスアルパイン株式会社は7月14日、同社グループ会社へのサイバー攻撃について発表した。
国立研究開発法人産業技術総合研究所は7月5日、同所材料・化学領域 触媒化学融合研究センターの元研究職員による秘密情報の持ち出しについて発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月21日、GBrowse におけるアップロードファイルの検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月21日、NetScaler ADC(旧Citrix ADC)およびNetScaler Gateway(旧Citrix Gateway)に複数の脆弱性について発表した。影響を受けるシステムは以下の通り。
株式会社ノースグリッドは7月20日、同社のオンラインストレージアプリケーションソフト Proselfにおけるリモートコード実行のゼロデイ脆弱性について発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月18日、報告書(XBRL)作成ツールにおける XML 外部実体参照 (XXE) に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月19日、Oracle Java の脆弱性について発表した。影響を受けるシステムは以下の通り。
集英社は7月14日、同社アプリ「少年ジャンプ+」でのログイン不具合によるメールアドレス等の漏えいについて発表した。
近畿大学奈良キャンパスは7月13日、学生・教職員のメールアドレス等の流出について発表した。
個人情報保護委員会は7月12日、医療分野の研究開発に資するための匿名加工医療情報に関する法律の医療情報取扱事業者である独立行政法人国立病院機構に対する個人情報の保護に関する法律に基づく行政上の対応について発表した。
株式会社G.Oホールディングスは7月4日、同社メールアカウントへの不正アクセスについて発表した。
鹿児島県鹿児島市は7月3日、保護決定調書の誤送付について発表した。
1990 年代に数々のコンピュータ犯罪に手を染め「伝説のハッカー」という冗談のような尊称で呼ばれたセキュリティ技術者ケビン・ミトニックが 2023 年 7 月 16 日亡くなった。まだ 59 歳という働き盛りの年齢だった。
米国の国家防諜安全保障センター(NCSC)は、7 月 1 日に発効した中国の改正反間諜法(反スパイ法)が危険なほど曖昧で、世界のビジネスにリスクをもたらす可能性があると警鐘を鳴らしている。
