2025.12.11(木)
- 注目検索ワード
Oracle社が複数の製品に対するクリティカルアップデートに関する情報を公開し、IPAおよびJPCERT/CCが注意喚起を発表している。
マイクロソフトが2020年1月度のセキュリティ更新プログラムを公開し、IPAおよびJPCERT/CCが注意喚起を発表している。
IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。
IPAおよびJPCERT/CCは、複数のCDNプロバイダが、HTTPキャッシュポイズニングの影響を受ける問題が存在すると「JVN」で発表した。
チェック・ポイントは、同社の脅威情報部門であるCheck Point Researchが、動画アプリ「TikTok」の複数の脆弱性を発見したと発表した。
IPAおよびJPCERT/CCは、Juniper Networksが提供する「Junos OS」に複数の脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、「2019年国内サイバー犯罪動向解説セミナー」を開催した。
フィッシング対策協議会は、フィッシングの報告を受けているとして、2件の注意喚起を発表した。
IPAおよびJPCERT/CCは、Citrixが提供する「Application Delivery Controller」および「Citrix Gateway」に任意のコードを実行可能な脆弱性が存在すると「JVN」で発表した。
![2019 年全体総括 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/29868.png)
2019 年は全体的なサイバー攻撃傾向として、サプライチェーンや取引先を通じたサイバー攻撃事案が多く確認されました。包括的なサイバーセキュリティ対策が世界的に求められていますが、その責任範囲を示すものが無い上、現実的な対応にも限界が見られました。
IPAおよびJPCERT/CCは、シンキングリードが提供する「F-RevoCRM」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
JASAは、情報セキュリティ監査人が今年の監査計画を考える上でテーマとして活用することを目的とした調査結果「情報セキュリティ監査人が選ぶ2020年の情報セキュリティ十大トレンド」を発表した。
フィッシング対策協議会は、多くの金融機関を騙るフィッシングの報告を受けているとして、注意喚起を発表した。
IPAは、「ECサイト構築で多く利用されている『EC-CUBE』を用いたウェブサイトでの情報漏えい被害の増加について」とする注意喚起を発表した。
JNSAは、同協会のセキュリティ十大ニュース選定委員会による「JNSA 2019 セキュリティ十大ニュース~ガバナンス不全がもたらす危機の警告~」を発表した。
警察庁は、同庁のセンサーに対するアクセス観測状況をまとめた「令和元年11月期観測資料」を「@police」において公開した。
OpenBSD に、動的ライブラリの偽装により、管理者権限で任意のコードが実行可能となる脆弱性が報告されています。
マクニカネットワークスは、マルウェア「Emotet」への同社セキュリティ取り扱い製品での対応状況について発表した。
フィッシング対策協議会は、ジャパンネット銀行を騙るフィッシングの報告を受けているとして、注意喚起を発表した。
ジャーカフ氏は、課題の根底に「ベンダーによって脅威インテリジェンスが指す意味が異なることがある」と述べる。日本企業が、脅威インテリジェンス活用のためにどのようなマインドセットの変化が必要か、ジャーカフ氏に聞いた。
IPAおよびJPCERT/CCは、アップルップルが提供する「a-blog cms」に、複数の脆弱性が存在すると「JVN」で発表した。
