Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

イーシーキューブが提供するeコマースプラットフォーム「EC-CUBE」に脆弱性が明らかとなった。すでに脆弱性の悪用によるクレジットカード情報の流出被害も発生しており、非常に緊急度が高い脆弱性として対応が呼びかけられている。 (2021/05/10)
メール転送ソフト(MTA)の「Exim」において21件の脆弱性が明らかとなった。脆弱性を修正した「Exim 4.94.2」が公開されている。脆弱性を発見し、修正に協力したQualysは、詳細を明らかにしている。(2021/05/07)
Dell製の端末において2009年以降導入されているドライバ「Dell Bios Utility(dbutil)」に脆弱性が明らかとなった。アップデートが呼びかけられている。(2021/05/07)
Ivantiは、VPN製品「Pulse Connect Secure(PCS)」の脆弱性を解消するセキュリティアップデートを定例外でリリースした。アップデートが呼びかけられている。(2021/05/05)

新着記事

2021/05/11
米パイプライン事業者がランサム被害 - FBIが「Darkside」関与指摘
ファイル内に顧客情報、気付かず提携先に複数送信 - 神奈川銀
動物病院向け受付システムに不正アクセス - サービスが停止
「ETCのアカウントを停止した」と不安を煽るフィッシング
「Chrome 90.0.4430.212」が公開、セキュリティ関連で19件の修正
クイズ応募者情報を誤表示、負荷分散サービスの設定ミスで - 岡山放送
メール誤送信で会員のメアド流出 - 子ども向けプログラミング教室
2021/05/10
「EC-CUBE」に脆弱性、クレカ情報流出被害も - 早急に更新や攻撃有無の確認を
サイバー攻撃でシステム障害 - 富士経済グループ
持出情報同期したクラウドアカウントがフィッシング被害 - 千葉大付属病院
在宅訪問診療所で患者情報含むUSBメモリを紛失 - 永平寺町
解約済印鑑票3497件が所在不明 - 沖縄海邦銀
会議室予約システムに不正アクセス、予約者情報流出の可能性 - 慶大
自動返信メールで設定ミス、問合メールが全登録者に - トヨクモ
2021/05/07
MTAの「Exim」に21件の脆弱性 - 最新版へ更新を
「VMware vRealize Business for Cloud」に深刻なRCE脆弱性
2009年以降のDell製端末のドライバに脆弱性 - アップデートが順次公開、未提供の場合も削除を
VR空間プラットフォーム「Hubs Cloud」に認証情報流出のおそれ
IoT機器や制御機器に用いるRTOSなどにRCE脆弱性「BadAlloc」
フィッシング報告数が過去最多 - 上位5ブランドで8割超
日産証券、情報流出を最優先で調査 - サービス再開時期は慎重に判断
政府、約8年ぶりにIT-BCPガイドラインを改訂 - 新型コロナ踏まえた内容も
新型コロナ自宅療養者の個人情報をFAX誤送信 - 世田谷保健所
若年選手育成選考会の関係者メアドが流出 - 群馬県スポーツ協会
2021/05/06
政府18機関でLINEを業務利用 - 11機関で機密情報も
「Firefox」にセキュリティ更新 - Android版のみ影響する深刻な脆弱性も
「Samba」にサービス拒否や共有ファイルを削除される脆弱性
政府、行政機関のLINE利用でガイドライン
都、都内中小企業のセキュ対策経費に助成金 - VPNも対象
鹿児島銀のネットバンク装うフィッシング攻撃 - 乱数表も詐取
2021/05/05
VPN製品「Pulse Connect Secure」にアップデート - ゼロデイ脆弱性など修正
2021/04/30
重要インフラ事業者へランサムウェアについて注意喚起 - NISC
2021年05月の記事一覧へ