IPAは「Microsoft 製品の脆弱性対策について(2020年4月)」を発表した。JPCERT/CCも「2020年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。マイクロソフトが2020年4月度のセキュリティ更新プログラムを公開したことを受けたもの。
IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。
NISCは、「テレワークを実施する際にセキュリティ上留意すべき点について」を公開した。
フィッシング対策協議会は、Amazonを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
JPCERT/CCは、2020年1月1日から3月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
TSRは、第3回「新型コロナウイルスに関するアンケート」調査の結果を発表した。
フィッシング対策協議会は、MyJCBを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
トレンドマイクロは、アラート/アドバイザリ情報「トレンドマイクロの複数製品におけるインストーラーの脆弱性について」を更新し、公開した。
IPAおよびJPCERT/CCは、Rockwell Automation社が提供する産業機器の管理用ソフトウェア「RSLinx Classic」に重要なリソースに対する不適切なパーミッション割り当ての脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、HMS Networks 社が提供する産業用ゲートウェイ製品「eWON Flexy」および「eWON Cosy」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、LINEを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、富士電機が提供する生産情報をリアルタイムで収集する産業用ソフトウェア「V-Server Lite」にヒープベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、KUKAが提供する産業用機器向けのシミュレーションおよびプログラミングソフトウェア「KUKA.Sim Pro」に通信チャネルで送信中のメッセージの整合性への不適切な強制の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、GE Digitalが提供する産業用 HMI/SCADA ソフトウェア「CIMPLICITY」に不適切な権限管理の脆弱性が存在すると「JVN」で発表した。
金融庁は、「新型コロナウイルスに乗じた犯罪にご注意ください!」とする注意喚起を発表した。
フィッシング対策協議会は、アメリカン・エキスプレス・カードを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、Acybaが提供するJoomla!用プラグイン「AcyMailing」に任意のファイルをアップロードされる脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Periscope Holdings, Inc.が提供する「BuySpeed」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
イエラエセキュリティは、セキュリティ事故発生時の対応支援および発生原因・被害の影響範囲などの調査を行う「フォレンジック調査」サービスの提供を開始したと発表した。
IPAは、全8編の短編動画「脆弱性発見・報告のみちしるべ~発見者に知っておいて欲しいこと~」を公開した。
トレンドマイクロは、アラート/アドバイザリ情報「パスワードマネージャーのセキュリティ情報(CVE-2020-8469)」を更新し、発表した。