2025.02.28(金)
- 注目検索ワード
IPAおよびJPCERT/CCは、三菱電機が提供するシーケンサである「MELSEC-Q シリーズ CPUユニット」および「MELSEC-Lシリーズ CPUユニット」のFTPサーバ機能に、リソース枯渇の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。
デジサートは、調査レポート「量子コンピューターがもたらす可能性と危険性:デジサートによる耐量子コンピューター暗号に関する調査、2019 年度版」を公開した。
KPMGコンサルティングと日本オラクルは、オラクル・コーポレーションとKPMGが共同で公開したクラウドセキュリティに関する意識調査レポート「Oracle and KPMG Cloud Threat Report 2019」を発表した。
ファイア・アイは、5月に米FireEyeが買収したVerodin社の「Verodin Security Instrumentation Platform(SIP)」を国内で提供開始したと発表した。
GRCSは、トレジャーデータと個人データのプライバシー管理領域において協業することに合意したと発表した。
IPAは、「Microsoft 製品の脆弱性対策について(2019年11月)」を発表した。JPCERT/CCも「2019年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
IPAおよびJPCERT/CCは、シックス・アパートが提供するCMSである「Movable Type」に、オープンリダイレクトの脆弱性が存在すると「JVN」で発表した。
ラックは、Androidアプリケーション(Androidアプリ)の脆弱性を発見し、原因と対策(修正方法)を提示する「Secure Coding Checker」の提供を2020年4月より開始すると発表した。
フィッシング対策協議会は、MyJCBを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
トレンドマイクロは、「Anti-Threat Toolkitの脆弱性、CVE-2019-9491について」をアラート/アドバイザリ情報として発表した。
ファイア・アイは、同社初のレポート「FireEye Cyber Trendscape Report(英語版)」を公開した。
総務省は、日米ISAC間の協力に係る覚書への署名について発表した。
NISCは、2019年度の重要インフラ分野における「分野横断的演習」の実施について発表した。
Googleは、Google Playストアを保護するための「App Defense Alliance」を発表した。
AWSは、ホワイトペーパー「AWSによるIoT(モノのインターネット)のセキュリティ保護」を発行したとブログで発表した。
NTTデータ先端技術は、「PHP-FPMに含まれるリモートコード実行に関する脆弱性(CVE-2019-11043)についての検証レポート」を公開した。
トレンドマイクロは、「ウイルスバスターコーポレートエディション、Apex One、ウイルスバスタービジネスセキュリティにおける管理コンソールの認証回避に繋がるディレクトリトラバーサルの脆弱性」をアラート/アドバイザリ情報として発表した。
IPAおよびJPCERT/CCは、楽天が提供するスマートフォンアプリ「ラクマ」に、認証に関する情報が漏えいする脆弱性が存在すると「JVN」で発表した。
FIJは、FIJセミナー2019#4「<偽情報>深まる脅威~最前線レポート」を12月5日に開催する。
Box Japanは、企業がコンテンツ管理におけるセキュリティを強化するための新サービス「Box Shield(ボックス・シールド)」を国内で提供を開始すると発表した。
