ヘッドライン
Fortinetは現地時間12月18日、3件のセキュリティアドバイザリを公開した。「クリティカル」とされる脆弱性や「VPN」のパスワードを窃取される脆弱性などが含まれており、アップデートを呼びかけている。
(2024/12/19)
ウェブアプリケーションサーバ「Apache Tomcat」に複数の脆弱性が明らかとなった。アップデートで修正されている。
(2024/12/18)
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は現地時間12月17日、クラウドサービスにおけるセキュリティ強化を求め、法的な拘束力を持つ運用指令を発行した。
(2024/12/18)
Cleo Communicationsが提供するファイル転送製品に複数の深刻な脆弱性が判明し、攻撃の対象となっている。米当局なども注意を呼びかけている。
(2024/12/16)
新着記事
- 2024/12/19
- Fortinetの複数製品に脆弱性 - 「クリティカル」も
- 11月のフィッシング攻撃は報告、URLともに過去2番目の規模
- ブラウザ「Chrome」にアップデート - 複数の脆弱性を解消
- 事務局サーバの侵害、不審な検索結果から発覚 - 東亜大
- 複数サーバがランサム被害、ファイルが暗号化 - 九州鉄鋼センター
- 米当局、IPカメラやNVRの脆弱性悪用で注意喚起 - EOL製品は使用中止を
- 「Next.js」に認可をバイパスされる脆弱性 - アップデートで修正
- 2024/12/18
- 攻撃者に狙われるクラウド設定ミス、行政機関の対策を義務化 - 米政府
- 「Apache Tomcat」に競合状態からコード実行が可能となる脆弱性
- Cleo製ファイル転送ソフト、複数脆弱性がランサムウェアの標的に
- 付属美術館の端末から個人情報が流出した可能性 - 尾道市立大
- 教職員に多数の標的型攻撃メール、アカウント詐取被害 - 大体大
- 情報連携ネットワークに患者情報を誤表示、設定ミスで - 大公大付属病院
- Go言語の暗号ライブラリに認証バイパスの脆弱性
- 「http4k」にXXE脆弱性 - リモートコード実行や情報漏洩のおそれ
- 「Laravel」のモニタリングツールに脆弱性 - アップデートで修正
- 不備書類の返送、異なる宛先に誤送付 - 船橋市
- 2024/12/17
- Windows向けソフトウェアデプロイツールに資格情報窃取のおそれ
- 「Adobe ColdFusion」や「Windows」の脆弱性悪用に注意喚起 - 米当局
- 獣医学本販売サイトにサイバー攻撃 - 影響などを調査
- メルアカがスパムの踏み台に、個人情報流出の可能性も - 宮崎大
- テーマなどのカスタマイズができるWordPress向けプラグインに脆弱性
- マイナンバー含む公文書をロッカーごと誤廃棄 - 笛吹市
- 修学旅行中に高校生徒の個人情報含む資料を紛失 - 静岡県
- 「2025年サイバーセキュリティ月間」の関連行事を募集 - NISC
- ラック、情報リテラシーカードゲームを開発 - 体験講座の参加団体を募集
- イベント抽選結果の通知メールを「CC」で誤送信 - 有隣堂
- 2024/12/16
- 「curl」にパスワードが漏洩する脆弱性 - アップデートを公開
- 国内携帯3キャリアのシャープ製無線ルータに深刻な脆弱性
- 「MS Edge」にセキュリティアップデート - 脆弱性2件を解消
- グループで利用する複数サーバがランサム被害 - 丸東産業
- イベント参加者情報含む名簿を会場に放置 - 佐賀県産業振興機構
- 患者情報含むUSBメモリ、ポケットに入ったままクリーニングに出して紛失か
- Cleo製ファイル転送製品に複数脆弱性 - すでに悪用も
- 「Microsoft Updateカタログ」に深刻な脆弱性 - すでに修正済み
- 先週注目された記事(2024年12月8日〜2024年12月14日)
- 2024/12/13
- Apple、「iPhone」などスマートデバイス向けにセキュリティ更新
- 「macOS」の脆弱性を修正するセキュリティアップデート - Apple
- ランサム被害、従業員の個人情報流出の可能性 - 浪速ポンプ製作所
- 海外グループ会社に不正アクセス、詳細は調査中 - ユアサ商事
- 「Splunk Enterprise」に複数の脆弱性 - アップデートで解消
- Synology製「Media Server」にファイルを読み取られる脆弱性
- フォームで設定ミス、学生の個人情報が閲覧可能に - 近大
- 支援学校で通学バス乗車名簿を紛失 - 大阪府
- 「セキュリティ・キャンプアワード2025」 - 学会発表の旅費支援も
- 2024/12/12
- 「Apache Struts」に深刻な脆弱性 - リモートよりコード実行のおそれ
- 国際連携「PowerOFF作戦」でDDoS攻撃サービス27件を停止
- SAP、月例セキュリティアドバイザリ13件を公開
- Adobe、月例パッチで160件以上の脆弱性を解消
- メール流出問題で調査結果、外部登録パスワードが漏洩か - アイザワ証券子会社
- Atlassian、月例アドバイザリを公開 - 脆弱性10件を解消
- Ivanti、複数製品に修正パッチを提供 - 悪用の報告なし
- GitLab、セキュリティアップデートを公開 - 脆弱性12件を解消
- アンケートメール誤送信で子ども向け施設利用者のメアド流出 - 鹿嶋市
- 制御システムセキュリティカンファレンス2025 - 参加申込受付を開始
- 2024/12/11
- MS、2024年最後の月例パッチを公開 - ゼロデイ脆弱性も修正
- 「Ivanti CSA」に深刻な脆弱性 - 管理者権限を奪われるおそれ
- サイゼリヤ、ランサムウェア攻撃で個人情報流出 - 6万件超が被害か
- 医師が私物PCを盗難、内部に患者の個人情報 - 慶大病院
- 米当局、「Windows」に判明したゼロデイ脆弱性に注意喚起
