IPAおよびJPCERT/CCは、ベライゾンメディアが提供する「Athenz」に、オープンリダイレクトの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Andrei Lupuが提供するWordPress用プラグイン「Custom Body Class」に複数の脆弱性が存在すると「JVN」で発表した。
ニュートン・コンサルティングは、アメリカ国立標準技術研究所(NIST)が定めた指針「NIST SP800-171」に基づくセキュリティ監査支援サービスを開始する。
フィッシング対策協議会は、みずほ銀行を騙るフィッシングの報告を受けているとして、注意喚起を発表した。
マイクロソフトが2019年12月度のセキュリティ更新プログラムを公開。IPAが「Microsoft 製品の脆弱性対策について(2019年12月)」、JPCERT/CCが「2019年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。
ACCSによると、愛媛県警サイバー犯罪対策課と今治署は、「Share」を通じて、ゲームソフトおよび漫画作品を権利者に無断でアップロードし送信できる状態にしていた、広島県の自営業男性(47歳)を著作権法違反の疑いで松山地検今治支部に送致した。
IPAおよびJPCERT/CCは、Dayzが提供するWebブラウザ「Kinza」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
IIJは、クラウド型総合エンドポイントセキュリティサービス「IIJセキュアエンドポイントサービス」に「CylanceOPTICS(サイランスオプティクス)オプション」を追加、提供を開始した。
IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
脆弱性診断士スキルマッププロジェクトは、「ペネトレーションテストについて」と題するドキュメントを公開した。
フィッシング対策協議会は、UC Cardを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
JPRSは、フルリゾルバ(キャッシュDNSサーバ)である「Knot Resolver」の脆弱性情報が公開されたと発表した。
日立、日立ソリューションズ、日立ソリューションズ・クリエイトの3社は、日立グループにおける高度セキュリティ人財の育成、およびサイバーセキュリティ研究を目的とした「日立サイバーセキュリティセンター」を12月9日に開設する。
JPCERT/CCは、「長期休暇に備えて 2019/12」として、冬の長期休暇期間におけるコンピュータセキュリティインシデント発生の予防および緊急時の対応に関して、要点をまとめ発表した。
fjコンサルティングは、「PCI DSS 脆弱性スキャン/ネットワークおよびセグメンテーション(境界)ペネトレーションテスト研修」を2020年1月23日および24日に開催する。
カスペルスキーは、Kasperskyが収集したサイバー攻撃に関するあらゆるデータや知見などの脅威インテリジェンスにアクセスできるポータルサイト「Kaspersky Threat Intelligence Portal」へのオープンアクセスを開始した。
ウェブルートは、変化し続けるセキュリティ業界の最新状況を探った「ウェブルート脅威レポート2019 中間アップデート」を発表した。
ミック経済研究所は12月2日、個人認証とアクセス管理型セキュリティ市場を中心に捉えたマーケティングレポート「個人認証・アクセス管理型セキュリティソリューション市場の現状と将来展望2019年度版」を発刊した。
ACCSによると、熊本県警サイバー犯罪対策課と芦北署は、「YouTube」を通じて、漫画作品を権利者に無断でアップロードし送信できる状態にしていた、北海道札幌市の会社員男性を著作権法違反の疑いで熊本地検八代支部に送致した。