IPAおよびJPCERT/CCは、Artifex Softwareが提供する「Ghostscript」に、リモートから任意のコマンドを実行される複数の脆弱性が存在すると「JVN」で発表した。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において、2件のセキュリティ情報を公開した。
NTT-ATは、サイバーセキュリティ分野において協業関係にあるディアイティと合同で、サイバー保険付き会員制CSIRTコミュニティサービス「CS@T倶楽部」の提供を開始した。
セイコーソリューションズと米Planetway Corporationは、医療や金融のシステム利用時に使用する個人情報の安全な交換が可能なPlanetwayの「PlanetCross」の販売事業を共同で推進することで合意したと発表した。
アルファテック・ソリューションズは、「働き方改革時代のセキュリティ対策セミナー ~ひとり情シスの業務が変わる編~」を9月11日15時から17時30分、秋葉原UDXにおいて開催する。
PTCジャパンは、脆弱性協調開示(CVD:Coordinated Vulnerability Disclosure)プログラムを発表した。
チェック・ポイントは、2018年6月の「Global Threat Index(世界の脅威指標)」を発表した。
IPAおよびJPCERT/CCは、ソニーが提供するソニー製電子ペーパー専用のドキュメント管理ソフトウェア「Digital Paper App」に、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
日本IBMセキュリティーは、新しいラボ「X-Force Redラボ」を開設すると発表した。
フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
Avastは、グローバルで4万9,000台以上のMQTTサーバがインターネット上で公開状態にあることを発見したと発表した。
IPAおよびJPCERT/CCは、Intel製CPUの投機的実行機能に、サイドチャネル攻撃によりL1データキャッシュ情報が漏えいする脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、プリインストールされたものを含む複数のAndroidアプリおよびiOSアプリに、複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Androidアプリ「NoMachine」に環境変数を改ざん可能な脆弱性が存在すると「JVN」で発表した。
イエラエセキュリティは、情報セキュリティ国際会議「DEFCON 26」で行われた、暗号化車載ネットワークのハッキングコンテスト「Karamba Challenge」で優勝したと発表した。
JPCERT/CCは、「Adobe Reader および Acrobat の脆弱性(APSB18-29)に関する注意喚起」を発表した。
JPCERT/CCは、「Adobe Flash Playerの脆弱性(APSB18-25)に関する注意喚起」を発表した。
IPAは、「Microsoft 製品の脆弱性対策について(2018年8月)」を発表した。
IPAおよびJPCERT/CCは、LinuxカーネルのIP実装に、サービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、鍵交換プロトコルである「Internet Key Exchange v1(IKEv1)」のメインモードに、オフラインの辞書攻撃や総当たり攻撃に対する脆弱性が存在すると「JVN」で発表した。
日商エレは、ICTインフラに隠れたサイバー攻撃を可視化する「潜伏脅威診断サービス」を提供開始したと発表した。