2025.12.11(木)
- 注目検索ワード
IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。
IPAおよびJPCERT/CCは、三菱電機が提供するデータ収集アナライザ「MELQIC IU1 シリーズ」に複数の脆弱性が存在すると「JVN」で発表した。
説明にあたってハーン氏は「悲惨な」「劣悪な」という語を多用した。ハーン氏のチームは、深海探査艇、掘削リグ、完成したばかりのクルーズ船、パナマックス(パナマ運河対応)のコンテナ船、その他いくつかの船舶を含めて、幅広い調査を行ったという。
NTTデータ先端技術は、「Apache Tomcatにおける情報漏えいの脆弱性(CVE-2020-1938)についての検証レポート」を公開した。
CrowdStrikeが公開したレポート「サイバーセキュリティ最前線レポート」において、特に日本に関係ある部分について、同社のマーク氏、鵜沢氏にお話をうかがった。
警察庁は、令和元年(平成31年1月から4月を含む)における同庁のセンサーに対するアクセス観測状況をまとめた「平成29年観測資料」を「@police」において公開した。
IPAおよびJPCERT/CCは、Paul's PPP Packageの「pppd」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、オムロンが提供するループコントローラ「PLC CJ シリーズ」にサービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。
![米国防総省、サイバーセキュリティ成熟度モデル認定( CMMC )正式リリース ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/30584.png)
CMMC は、これまでの様々なサイバーセキュリティ関連のフレームワークを1つの統一標準に統合する新たなフレームワークです。
IPAおよびJPCERT/CCは、ぷらっとホームが提供するインテリジェントIoTゲートウェイ「OpenBlocks IoT VX2」に複数の脆弱性が存在すると「JVN」で発表した。
2020 年 2 月に、Microsoft Windows において、任意のファイルの全アクセス権限を取得することが可能となる脆弱性が公開されています。
IPAおよびJPCERT/CCは、GRANDITが提供する統合基幹業務システム(ERP)「GRANDIT」にセッション管理不備の脆弱性が存在すると「JVN」で発表した。
JP-Secureは、同社JP-Secure Labsによる「JP-Secure Labs Report Vol.04」を発表した。
フィッシング対策協議会は、楽天を騙るフィッシングの報告を受けているとして注意喚起を発表した。
アメリカ国土安全保障省が先日公開したこの事件は、とある天然ガスプラントで最近起きたランサムウェアへの感染に関するものだ。
警察庁は、同庁のセンサーに対するアクセス観測状況をまとめた「令和2年1月期観測資料」を「@police」において公開した。
IPAおよびJPCERT/CCは、リコーが提供するプリンタ、およびプリンタドライバに複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、ZyXELが提供するNAS製品「ZyXEL NAS」に任意のコマンドが実行可能な脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。
KnowBe4 Japanは、最新フィッシングメール動向として2019年第4四半期(10月ー12月期)の要注意件名統計レポートのポイントを公開した。
トレンドマイクロは、「Trend Micro Virtual Patch for Endpoint(TMVP)における DLL Side-Loadingに関する脆弱性(CVE-2020-8601)」をアラート/アドバイザリ情報として発表した。
