Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

マイクロソフトは、11月の月例セキュリティ更新をリリースし、CVEベースで62件の脆弱性に対処した。10月に実証コード(PoC)が公開された脆弱性へも対処している。(2018/11/14)
Adobe Systemsは、「Adobe Acrobat」および「Adobe Reader」向けに脆弱性を修正するアップデートをリリースした。脆弱性の実証コード(PoC)がすでに公開済みで、早急にアップデートを実施するよう呼びかけている。(2018/11/14)
大学関係者を狙うフィッシング攻撃があとを絶たない。露Kaspersky Labによれば、同社が確認しただけで16カ国131大学が標的となっていた。(2018/11/12)
「VMware ESXi」「VMware Workstation」「VMware Fusion」において、ゲストマシンよりホスト上でコードを実行されるおそれがある深刻な脆弱性が判明した。(2018/11/12)

新着記事

2018/11/14
MS、月例パッチで脆弱性62件を修正 - PoC公開済みの脆弱性に対処
「Adobe Acrobat/Reader」に脆弱性、実証コードが公開済 - 早急に更新を
「VMware vRealize Log Insight」に認証回避の脆弱性
「Adobe Flash Player」に情報漏洩の脆弱性 - 悪用は未確認
2018/11/13
人によるアクセスか試す「偽PayPal」 - 自動巡回の検出を回避
「WordPress」の人気eコマースプラグインに脆弱性 - 権限昇格のおそれ
ログやマルウェアの無料調査ツール「FalconNest」 - ラック
「Chrome 70.0.3538.102」がリリース - セキュリティ関連の修正は3件
GDPRやCookie法対応支援であらたに4サービス - IIJ
IPA、若年層向け啓発コンクールの受賞候補作を公開 - 意見を募集
「パスワード 1個ばれたら 俺終わる」啓発コンテストの受賞作発表 - マカフィー
2018/11/12
偽大学サイトが1年間で961件、16カ国131大学が標的に - 国立大の偽ウェブメールも
「VMware ESXi」に深刻な脆弱性 - ホスト上でコード実行のおそれ
アナリスト向けカンファレンス「JSAC 2019」の参加登録がスタート
ネット利用者の4人に1人は対策未実施 - 不安は「個人情報流出」約8割で最多
実践的サイバー防御演習「CYDER」を追加開催 - NICT
個人情報保護委、小学生対象に標語コンテストを開催
ふるさと納税寄付者へのメールで誤送信 - 様似町
DM宛名を誤印字、リスト作成時の作業ミスで - スカパー
「セキュアSAMBApro」にオンプレミス版 - 「QNAP」採用
2018/11/09
「Adobe Acrobat/Reader」に悪用リスク高い脆弱性 - 早期適用推奨のアップデートが13日に公開予定
カード決済時の本人認証「3Dセキュア」を狙うフィッシングに注意
米サイバー軍が「VirusTotal」にマルウェア検体を提供 - 民間との連携強調
PowerDNSに複数脆弱性、アップデートで修正 - バグ判明で急遽再リリースも
「WordPress」向けeラーニングシステム構築プラグインに複数脆弱性
幼稚園で緊急連絡カードを一時紛失 - 嵐山町
偽「津波警報発表」メールに注意 - 不安煽って偽サイトへ誘導
スマートコントラクト向けの脆弱性モニタリングサービス - NRIセキュア
2018/11/08
複数の自己暗号化ドライブに脆弱性 - 復号化のおそれ
JPCERT/CCのログ可視化ツールにコードインジェクションなど複数脆弱性 - 修正版がリリース
次期「サイバーセキュリティ月間」の関連行事が募集開始
Windows版「Evernote」にリモートよりコマンド実行が可能となる脆弱性
2018年11月の記事一覧へ