Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

Googleは、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。ゼロデイ脆弱性へ対処したという。(2022/11/25)
Atlassianが提供する「Bitbucket」にコマンドの実行が可能となる深刻な脆弱性が明らかとなった。アップデートが提供されている。 (2022/11/25)
コラボレーションツール「Zimbra Collaboration Suite(ZCS)」のアップデートがリリースされた。複数の脆弱性を修正している。(2022/11/24)
政府が過去に実施した委託事業「コンテンツ緊急電子化事業(緊デジ)」において利用したドメインが第三者に取得され、悪意ある「なりすましサイト」が設置されていることがわかった。(2022/11/22)

新着記事

2022/12/02
WP向けプラグイン「WP User Frontend」に深刻な脆弱性 - PoC公開済み
ビルシステムのセキュリティ対策カタログをリリース - CSSC
宣伝会議、不祥事ランキングを公表 - 求められる迅速な誠意ある対応
関連機関サイトに不正アクセス、CMSに不正プラグイン - 富山県立大
職業訓練生が教室に置き去られた名簿をスマホ撮影 - 群馬県
公開資料の個人情報、墨塗りするもはずせる状態 - 琉球大
2022/12/01
研究者狙うサイバー攻撃、講演や取材の依頼を偽装
ゼロデイ脆弱性に対処した「Microsoft Edge」がリリース
Go向けSAMLライブラリに深刻な脆弱性 - アップデートが公開
10月は9月同様の大規模DDoS攻撃は観測されず - IIJ調査
「Apache DolphinScheduler」にコードインジェクションの脆弱性
中学校教諭が車上荒らし被害、個人情報が盗難 - 習志野市
共同利用対象外の個人情報をグループDBに誤送信 - JFRカード
2022/11/30
Google、ブラウザ最新版「Chrome 108」をリリース - 複数脆弱性を修正
W杯関係者を狙うサイバー攻撃、10月より大幅増加
他人のクレカ情報で商品購入 - 井原市職員を逮捕
サーバにサイバー攻撃 - 山形県の農業機器メーカー
「偽OCN」の請求メールに注意 - 目立つISP装うフィッシング
「VMware Tools for Windows」に脆弱性 - 重要度は「低」
市主催イベントの申込者宛メールで誤送信 - 三原市
修学旅行のテーマパーク内で県立高の生徒情報を紛失 - 埼玉県
2022/11/29
Zohoのアクセス関連製品に複数のSQLi脆弱性
庁内資料を持ち出して店舗で誤廃棄、職員を処分 - 川崎市
教員アカウントに不正アクセス、迷惑メールの踏み台に - 創価大
LEDライト通販サイトに不正アクセス - 個人情報流出の可能性
取引先の担当者情報含むファイルを誤送信 - リクルート
栄養士採用試験の全申込者受験票を1人に誤交付 - 大阪市
2022/11/28
ID管理製品「Atlassian Crowd」に深刻な脆弱性
オープンソースの検索エンジン「OpenSearch」に脆弱性
米政府、ソフトウェアサプライチェーン保護のガイダンスを公開
コロナ発生届を誤送信、FAX番号登録ミスで - 菊川市立総合病院
支店で本人確認書類が所在不明に - 北海道労金
2022年11月の記事一覧へ