2025.02.28(金)
- 注目検索ワード
IPAおよびJPCERT/CCは、KUKAが提供する産業用機器向けのシミュレーションおよびプログラミングソフトウェア「KUKA.Sim Pro」に通信チャネルで送信中のメッセージの整合性への不適切な強制の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、GE Digitalが提供する産業用 HMI/SCADA ソフトウェア「CIMPLICITY」に不適切な権限管理の脆弱性が存在すると「JVN」で発表した。
金融庁は、「新型コロナウイルスに乗じた犯罪にご注意ください!」とする注意喚起を発表した。
フィッシング対策協議会は、アメリカン・エキスプレス・カードを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、Acybaが提供するJoomla!用プラグイン「AcyMailing」に任意のファイルをアップロードされる脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Periscope Holdings, Inc.が提供する「BuySpeed」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
イエラエセキュリティは、セキュリティ事故発生時の対応支援および発生原因・被害の影響範囲などの調査を行う「フォレンジック調査」サービスの提供を開始したと発表した。
IPAは、全8編の短編動画「脆弱性発見・報告のみちしるべ~発見者に知っておいて欲しいこと~」を公開した。
トレンドマイクロは、アラート/アドバイザリ情報「パスワードマネージャーのセキュリティ情報(CVE-2020-8469)」を更新し、発表した。
IPAおよびJPCERT/CCは、B&R Industrial Automation GmbH. が提供する産業用シミュレーションソフトウェア「Automation Studio」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、BDが提供する自動投薬システムに保護メカニズムの不具合の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Hirschmannが提供する産業用ルータ向けOS「HiOS」および「HiSecOS」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
ChillStackは、ディープコアを引受先とする第三者割当増資により、3,000万円の資金調達を実施したと発表した。
ノートンライフロックは、グローバル調査「ノートンライフロック サイバーセーフティ インサイトレポート 2019」の結果を発表した。
fjコンサルティングとDataSignは、ECサイトでのクレジットカード情報窃取の手口として急増する「オンラインスキミング」の手口とその対策について解説する動画を制作した。
IPAおよびJPCERT/CCは、ヤマハが提供する複数のネットワーク機器にサービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Vertivが提供するシステム管理アプライアンス製品「Vertiv Avocent Universal Management Gateway UMG-4000」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Versiantが提供する海上コンテナターミナルへの入出庫状況をリアルタイムに提供するためのWebアプリケーション「Versiant LYNX Customer Service Portal」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
クラウドストライクは、新型コロナウイルス対策の一環としてリモートワークに取り組む組織を対象にした2つの新しいプログラムを発表した。
IPAは、「安心相談窓口だより」に「iPhoneに突然表示される不審なカレンダー通知に注意!」とする注意喚起を発表した。
IPAおよびJPCERT/CCは、トヨタ自動車製DCU(ディスプレイコントロールユニット)に脆弱性が存在すると「JVN」で発表した。
