2026.05.14(木)
- 注目検索ワード
IPAおよびJPCERT/CCは、SHDesignsが提供する「Resident Download Manager」および「Ethernet Download Manager」には、ダウンロードしたファームウェアをデバイスに適用する前に検証しない脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、「企業におけるECサイトのセキュリティ実態調査 2016」の結果を発表した。
Mozilla 社の Web ブラウザである Mozilla Firefox に、遠隔から任意のコードが実行させられてしまう脆弱性が報告されています。
ALSIは、NECとの協業を強化したと発表した。
クオリティソフトは、ふるまい検知機能の導入から運用までをワンストップで提供する「ふるまい検知運用代行サービス みまもさん」の提供を開始すると発表した。
イプサは、「イプサ公式オンラインショップ」において2016年11月に発生した個人情報漏えい事故について、情報流出の原因や被害範囲、再発防止策を発表した。
フィッシング対策協議会は、Amazonを騙る新たなフィッシングメールと、マイクロソフトを騙るフィッシングメールの増加について、注意喚起を発表した。
IPAは、「情報セキュリティ10大脅威 2017」を発表した。
MongoDBには既知の問題がある。最近まで、このソフトウェアのデフォルト設定が安全なものではなかった。Shodan社創設者は2015年、約30,000件のMongoDBインスタンスがインターネットに対してアクセスコントロールなしでオープンになっていると警告した。
CTCは、米SentinelOne社と日本で初めて販売代理店契約を締結し、既知と未知の脅威からエンドポイントを保護するセキュリティソリューション「SentinelOne Endpoint Protection Platform」の販売を開始した。
マカフィーは、日本を含む世界14カ国で実施した調査「インターネットに接続された世界の新たな家族のカタチ」(New Family Dynamics in a Connected World)の結果を発表した。
IPAおよびJPCERT/CCは、Ciscoが提供するオンライン会議システムのWindows環境のWebブラウザ向け「Cisco WebEx拡張機能」にリモートから任意のコマンドを実行される脆弱性が存在すると「JVN」で発表した。
2017年到来の直前にうるう秒が追加されたとき、Cloudflareがつまずいた。年が明けての最初の数時間、コンテンツデリバリネットワークのDNSサーバーが限定的なサービスの中断におちいったのだ。
日本ヒューレット・パッカードは、多要素認証ソフトウェア製品「IceWall MFA Ver.4.0」を発表した。
日立システムズは、英Surevine Limited社と協業したと発表した。
IPAは、分析レポート「サイバーレスキュー隊(J-CRAT)分析レポート2016~長期感染の実態 一台の感染PCに残された攻撃痕跡の分析~」を公開した。
IPAおよびJPCERT/CCは、CubeCart Limitedが提供するオープンソースのショッピングサイト構築システム「CubeCart」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。
NECは、約1,000名の同社グループ社員を対象に、セキュリティ技術を競うオンラインコンテスト「NEC セキュリティスキルチャレンジ」を2月1日から14日まで開催する。
CTCSPは、汎用PCをカスタマイズしてシンクライアント化し販売するサービス「Smart Secure Client」を開始すると発表した。
ラックは、アカマイ・テクノロジーズとの戦略的パートナー契約を締結したと発表した。
