IPAおよびJPCERT/CCは、Appleが提供するiOSメールAppに、サービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Web-Doradoが提供するWordPress用プラグイン「Event Calendar WD」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
NECは、技術研究組合 制御システムセキュリティセンター(CSSC)との連携による、産業制御システム向けのセキュリティリスクアセスメントサービスを開始すると発表した。
エス・ピー・ネットワークは、反社会的勢力チェックサービス「Quickスクリーニング・システム(QSS)」の追加機能として、企業のデジタルリスク対策を手掛けるエルテスと共同開発した「インターネット風評検索」の提供を新たに開始する。
JBSは、日本マイクロソフト株式会社が提供するセキュリティ製品「Windows Defender ATP」を活用した企業クライアントPC向けのサイバー攻撃対策トータルサポートサービス「マネージドセキュリティサービス for Windows Defender ATP」の提供を開始した。
IIJは、「wizSafe Security Signal 2018年9月 観測レポート」を発表した。
IDC Japanは、国内クラウドセキュリティ市場の2018年~2022年の予測を発表した。
IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat JK mod_jk Connector」にパストラバーサルの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
IPAは、「大学におけるウェブメールサービスを狙ったフィッシングメールに注意~フィッシングの基本の手口を知って、継続的な対策を~」を安心相談窓口だよりとして公開した。
ソフトクリエイトは、S&Jと業務提携を10月26日に締結し、SOCサービス「Security FREE」を共同開発、中堅・中小企業に大企業レベルのセキュリティ運用を提供開始すると発表した。
マカフィーは、最新の個人向けセキュリティ製品のラインアップを発表した。11月29日より、店頭およびオンラインストアで販売を開始する。
ウェブルートは、進化するサイバー空間の状況を分析した「ウェブルート脅威レポート中間アップデート」を発表した。
ヤフーは、同社が運営するメールサービス「Yahoo!メール」において、メールセキュリティ強化を目的に、企業などのブランドアイコンを表示する取り組みを開始したと発表した。
ソフォスは、Intercept X エンドポイント保護ポートフォリオに EDR(Endpoint Detection and Response)機能を追加したと発表した。
IPAおよびJPCERT/CCは、Atlassian Pty Ltd. が提供する「Confluence Server」にスクリプトインジェクションの脆弱性が存在すると「JVN」で発表した。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において2件のセキュリティ情報を公開した。
チェック・ポイントは、イスラエルのクラウド・セキュリティ企業「Dome9」を買収したと発表した。
総務省は、「第11回 日・ASEANサイバーセキュリティ政策会議」の結果について発表した。
IPAは、「情報セキュリティ対策ベンチマーク バージョン4.7」と「診断の基礎データの統計情報」を公開した。
IPAおよびJPCERT/CCは、ライフサイエンスコンピューティングが提供する「OpenDolphin」に複数の脆弱性が存在すると「JVN」で発表した。