IPAは、IPAテクニカルウォッチとして「米国におけるAIのセキュリティ脅威・リスクの認知調査レポート」を公開した。概要(日本語)と本文(英語)英語全文をダウンロードすることが可能。
IPAは、2024年度第2回の業界別サイバーレジリエンス強化演習(CyberREX)を2024年9月5日~9月6日に東京で開催すると発表した。
セコムトラストシステムズは、セミナー「クラウドサービス利用者必見!20分で分かる! ~クラウドの設定ミス対策ガイドブック解説~」を6月26日および27日に無料Webセミナーとして開催する。
The Linux Foundation Japanは、調査レポート「オープンソース ソフトウェアのセキュリティに関するメンテナーの視点」を公開した。
IPAおよびJPCERT/CCは、エスキュービズムが提供する「EC-Orange」に認可回避の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、飴屋/菖蒲が提供する「UTAU」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、横河レンタ・リースが提供する「Unifier」および「Unifier Cast」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Kontronが提供する「Redmine DMSF Plugin」にパストラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Keisuke Nakayamaが提供する「awkblog」にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
総務省は、「クラウドの設定ミス対策ガイドブック」を策定したと発表した。このガイドブックは、同省の「クラウドサービス利用・提供における適切な設定のためのガイドライン」の内容をわかりやすく解説したもの。
メール・コンテナ・クラウド各技術のリスクを再確認したいときや、第三者に説明するときに活用できる資料となっている。手元に置いておきたい資料といえそうだ。
PPCは、5月27日から6月2日までを「個人情報を考える週間」と設定し、各種広報活動を行うと発表した。
CSAジャパンは、CSAが公開している「Defining Shadow Access: The Emerging IAM Security Challenge」の日本語訳「シャドーアクセスの定義: 新たなIAMセキュリティの課題」を公開した。
GMOサイバーセキュリティ byイエラエは、同社が提供する自動脆弱性診断・ASMツール「GMOサイバー攻撃 ネットde診断」の診断機能を拡張したと発表した。
JPRSは、「PowerDNS Recursorの脆弱性情報(CVE-2024-25583)」が公開されたとして注意喚起を発表した。
IPAは「2023年度 SECURITY ACTION宣言事業者における情報セキュリティ対策の実態調査」の報告書を発表した。
CyberSTARが4月1日から始動したと発表した。同社はGSXの100%子会社であり、セキュリティ人材特化型SES(システムエンジニアリングサービス)事業の専門会社として独立した。
JSSECは、「スマートフォンアプリケーション開発者の実施規範」を発表した。スマホアプリの開発者が実施すべきことを網羅している。
フィッシング対策協議会は、2月27日にオンラインで開催された「2023年度 フィッシング対策協議会 技術・制度検討 WG 報告会」において発表された2023年度のトピックスの資料を公開した。
IPAは、2023年10月から12月における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を発表した。J-CSIPは、IPAを情報ハブに重要インフラで利用される機器の製造業者を中心に情報共有を行い、高度なサイバー攻撃対策につなげていく取り組み。
IPAおよびJPCERT/CCは、baserCMSユーザー会が提供する「baserCMS」に複数の脆弱性が存在すると「JVN」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)