IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、LINEが提供する「apng-drawable(APNG image decoder for Android)」に整数オーバーフローの脆弱性が存在すると「JVN」で発表した。
NRIセキュアは、工場やビルのネットワークを可視化する「OTネットワーク・アセスメントサービス」を提供開始したと発表した。
パロアルトネットワークスとインフォセックは、パロアルトネットワークスの検出・調査・対処アプリケーション「Cortex XDR」を利用したMDRサービス「MDRサービス powered by Cortex XDR」を9月末より提供開始する。
アドビ システムズ社は、「Adobe Flash Player」のセキュリティアップデート(APSB19-46)を公開した。JPCERT/CCおよびIPAが注意喚起を発表している。
IPAは、「Microsoft 製品の脆弱性対策について(2019年9月)」を発表した。JPCERT/CCも「2019年 9月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
CODE BLUE実行委員会は、東京・渋谷(ベルサール渋谷ガーデン)にて10月29日・30日に開催する日本発の情報セキュリティ国際会議「CODE BLUE」の全講演者を発表した。
IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。
イードは、2018年度に日本国内で発生した主要な個人情報漏えい事件・事故をまとめた「日本情報漏えい年鑑2019」を発刊したと発表した。
フィッシング対策協議会は、LINEを騙るフィッシングメールの報告が増えているとして、注意喚起を発表した。
トレンドマイクロは、「弊社製品の脆弱性(CVE-2019-9489)を悪用した攻撃を複数確認したことによる最新修正プログラム適用のお願い」とする注意喚起を発表した。
IPAおよびJPCERT/CCは、SHIRASAGI Projectが提供する、中・大規模サイト向けのオープンソースCMS「SHIRASAGI」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。
NRIセキュアは、学生を対象にCTF形式のハッキングトーナメント「NRI Secure NetWars 2019」を、11月9日に東京・秋葉原で開催する。
IPAおよびJPCERT/CCは、EXIMが提供する、Unix系システムでメールサーバやメール転送エージェント(MTA)として用いられるオープンソースのプログラム「Exim」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、マイクロソフトを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。
アバストは、Shenzhen i365 Tech社のGPSトラッカー「T8 Mini」と同社製の約30機種について、セキュリティ上の深刻な脆弱性を発見したと発表した。
東芝デジタルソリューションズは、イスラエルに開発拠点をもつCyberX社と販売代理店契約を締結し、制御システム向けサイバーセキュリティ・プラットフォーム「CyberX Platform」の販売を開始した。
BBSSは、「インターネット詐欺リポート(2019年7月度)」を発表した。
トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2019年 上半期セキュリティラウンドアップ:法人システムを狙う脅迫と盗用」を公開した。
ゾーホージャパンは、サイバーセキュリティ経営ガイドラインにより自社を評価する際に活用できるツール「サイバーセキュリティ評価チェックシート」の無償提供を開始した。
セキュアイノベーションは、ビューローベリタスジャパンと業務提携し、IoT機器の電気通信事業法のセキュリティ基準における技術適合認定サービスを開始すると発表した。