NRIセキュアは、LPWAをはじめ、LTE(4G)やBluetoothなどの無線通信を対象にしたセキュリティ診断サービスを提供開始したと発表した。
IPAは、2018年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
フィッシング対策協議会は、MyJCBを騙るフィッシングにおいて、新たなフィッシングサイトを確認したとして注意喚起を更新した。
IPAおよびJPCERT/CCは、キヤノンITソリューションズが提供する複数の製品のインストーラにDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、セキュリティポスターコンテスト「What’s Your Story?」の第3回目を開催したと発表した。
IPAおよびJPCERT/CCは、ChatWorkが提供する「チャットワーク デスクトップ版アプリ(Windows版)」のインストーラにDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、「Apache Tomcat における複数の脆弱性に関する注意喚起」を発表した。
IPAおよびJPCERT/CCは、弥生が提供する「弥生 17 シリーズ」の複数の製品にDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
Avastは、日本市場に対して実施した、ルータのセキュリティに関する調査の結果を発表した。
MS&ADインターリスク総研は、IntSights Cyber Intelligence,Inc.と協業し、企業へのサイバーインテリジェンス情報の提供に関する新たなサービスの提供を開始すると発表した。
NTTは、ソーシャルウェブサービス(SWS)に対する新たなプライバシー脅威「Silhouette」を発見し、そのリスクを評価する手法を開発したと発表した。
IPAおよびJPCERT/CCは、日本医師会ORCA管理機構が提供するWordPress用プラグイン「日医標準レセプトソフト」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、bit partが提供するMovable Type用プラグイン「MTAppjQuery」に任意のPHPコードが実行可能な脆弱性が存在すると「JVN」で発表した。
テリロジーは、脆弱性リスク管理(VRM)の「運用支援サービス」を新たに提供開始したと発表した。
JPCERT/CCは、「2018年 7月 Oracle製品のクリティカルパッチアップデートに関する注意喚起」を発表した。
IPAおよびJPCERT/CCは、Foliovisionが提供するWordPress用プラグイン「FV Flowplayer Video Player」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
アイネスとDITは、「WebARGUS Enterprise Edition」のSaaS化事業で協業を行い、アイネスが「Peacock tail」としてサポート業務と合わせサービス提供を開始する。
IPAおよびJPCERT/CCは、pon softwareが提供する複数の圧縮ファイル形式に対応した圧縮・展開を主な機能とするソフトウェアである「Explzh」に、ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
SCSKは、金融機関向けクラウドサービス対応セキュリティリファレンスとして、Microsoft社のクラウドサービスである「Microsoft Azure」対応版を、SI事業者など7社共同で作成し、公開した。
ソネット・メディア・ネットワークスは、旧式ブラウザー介した広告に対して、自動的・効率的に抑制する技術を開発したと発表した。
IBMセキュリティーは、企業の純利益における情報漏えいの完全な財務的影響について調査した2018年度のグローバル調査「情報漏えいのコストに関する調査」の結果を発表した。