JNSAは、「JNSAセキュリティしんだん」に新たな記事「サプライチェーンの情報セキュリティマネジメントの関連規格と現状」を掲載した。
ビザ・ワールドワイドは、世界18市場の6,000人の成人を対象とした調査レポート「Fraudulese: The Language of Fraud(まやかしの言葉:詐欺の文言)」を公開した。
早稲田大学電子政府・自治体研究所は、「第17回早稲田大学世界デジタル政府ランキング2022」を発表した。
IPAおよびJPCERT/CCは、Hector Cabrera が提供するWordPress用プラグインである「WordPress Popular Posts」の脆弱性について「JVN」で発表した。
IPAおよびJPCERT/CCは、トレンドマイクロが「Trend Micro Apex One」および「Trend Micro Apex One SaaS」に対するアップデートを公開したことを受け、「JVN」で発表した。
経済産業省は、「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer 1.0」を公開した。
政府は、「『世界一安全な日本』の創造のための新たな戦略(仮称)」(案)に関する意見募集を、e-Govポータルにおいて11月20日まで受け付けている。
日本政府が取り組んでいるトラストサービスのひとつ「日本版eシール」の社会実装に向けた実証実験結果が各所から公開されている。
IPAおよびJPCERT/CCは、WordPressにおける複数の脆弱性、およびWordPress用プラグイン Salon booking system の脆弱性について「JVN」で発表した。
IPAは、Veritas NetBackupにおける脆弱性について「JVN iPedia」で情報を公開した。
IPAおよびJPCERT/CCは、Apache Tomcatにおける無効なHTTPヘッダの取り扱いに関する問題について「Japan Vulnerability Notes(JVN)」で発表した。
IPAは、複数のZoho製品における脆弱性について「JVN iPedia」で情報を公開した。
総務省は、「クラウドサービス利用・提供における適切な設定のためのガイドライン」および「ASP・SaaSの安全・信頼性に係る情報開示指針(ASP・SaaS編)第3版」を公表した。
JVN iPediaは、複数のQualcomm製品に存在する複数の脆弱性について情報を公開した。
公正取引委員会と経済産業省は、「サプライチェーン全体のサイバーセキュリティ向上のための取引先とのパートナーシップの構築に向けて」と題するガイドラインを発表した。
経済産業省は、「サイバーセキュリティ経営ガイドライン Ver3.0(案)」を公開するとともに、意見公募を開始した。
マイクロソフトは、2022年7月のセキュリティ更新プログラム(月例)について発表した。
JVNは、「iOS アプリ『Hulu / フールー』におけるサーバ証明書の検証不備の脆弱性」について公開した。
JPCERT/CCは「JPCERT/CC Eyes」に「なぜ、SSL-VPN製品の脆弱性は放置されるのか ~“サプライチェーン”攻撃という言葉の陰で見過ごされている攻撃原因について~」を公開した。
IPAは、「情報セキュリティ白書 2022」の販売を開始したと発表した。
IPAは、「暗号鍵設定ガイダンス~暗号鍵の鍵長選択方法と運用方法~」を公開した。