2026.05.12(火)
- 注目検索ワード
ソリトンは、「サイバーセキュリティ総合支援サービス」を刷新し、新たに8種類の新サービスの提供を開始すると発表した。
テナブルは、データサイエンスチーム「Tenable Research」が、ビジネスチャットサービス「Slack」のWindows用デスクトップアプリケーションの脆弱性を発見したと発表した。
歳入関税庁 ( HMRC )、即ち税務署は、生体 ID 作成に利用した 500 万人の音声録音の消去に同意した。
株式会社コジマは5月23日、同社が運営するインターネットショッピングサイト「コジマネット」に対して第三者が外部で不正に取得したと推測される他サイトのアカウント情報を用いての不正アクセスが発覚したと発表した。
新潟県は5月23日、「農業経営改善計画の達成状況等について」の取りまとめ事務にてアンケート解答用紙を紛失した可能性が判明したと発表した。
IPAおよびJPCERT/CCは、つくりとが提供するAndroidアプリ「Tootdon for マストドン(Mastodon)」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Microsoftが提供するMicrosoft Windowsに搭載される、決められた時間にタスクを実行するためのコンポーネント「タスクスケジューラ」に、権限昇格の脆弱性が存在すると「JVN」で発表した。
ウェブルートは、「Webroot WiFiセキュリティ」を日本市場で販売開始すると発表した。
チェック・ポイントは、2019年4月の「Global Threat Index(世界の脅威指標)」を発表した。
フィッシング対策協議会は、MyEtherWalletを騙るフィッシングメールが出回っているとして注意喚起を発表した。
コンテストによって審査基準は異なるものの、落ちた作品、受賞した作品がどういったものか、両方の面からお伝えできるのではないかと思います。
もみじまんじゅうの販売を行う株式会社藤い屋は5月22日、同社が運営する「藤い屋オンラインショップ」にて第三者からの不正アクセスを受けクレジットカード情報が流出した可能性が判明したと発表した。
大阪府は5月23日、府立八尾高等学校にてクラス担任の教員が生徒の写真を掲載したWebページのURLと閲覧のためのパスワードを無関係の第三者に誤送信したことが判明したと発表した。
株式会社マーケティングアプリケーションズは5月22日、同社が提供するアンケートモニターサービス「アンとケイト」に係るサーバーに第三者からの不正アクセスがあり顧客情報の流出が判明したと発表した。
IPAおよびJPCERT/CCは、Custom4Webが提供するWordPress用プラグイン「WP Open Graph」に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、三菱電機が提供する「MELSEC-Qシリーズ」のEthernetインタフェースユニットのFTP機能にDoSの脆弱性が存在すると「JVN」で発表した。
NTTデータ先端技術株式会社が遡ること4月1日付、「サイバーセキュリティインテリジェンスセンター」を設立した。
北朝鮮、ロシア、中国からのアメリカに対する攻撃と、アメリカの他国への攻撃の双方が描かれ、ハイブリッド戦を挑まれたアメリカが大統領選で完敗した経緯の詳細もわかる。著者はその時期のキイパーソン(トランプにも)に直接取材しており、生々しい話が読める。
KPMGコンサルティングは、情報セキュリティ審査「TISAX」への対応支援サービスの提供を開始したと発表した。
IPAおよびJPCERT/CCは、The Apache Software Foundationが提供する「Apache Camel」にXML外部実体参照処理の脆弱性(XXE)が存在すると「JVN」で発表した。
「診断ってもの自体将来なくなったらいいんじゃないのかなとは思っています。(国分)」
