Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

Appleは、米時間11月30日にセキュリティアップデートとなる「iOS 17.1.2」「iPadOS 17.1.2」をリリースした。(2023/12/04)
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、現地時間11月30日に「悪用が確認された脆弱性カタログ(KEV)」へ2件の脆弱性を追加し、注意を呼びかけた。(2023/12/01)
Googleは、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。脆弱性に対するゼロデイ攻撃も確認されている。(2023/11/30)
個人情報保護委員会は、青森県野辺地町において個人情報が含まれるUSBメモリが所在不明となった問題で、個人情報保護法に基づく行政指導を行った。 (2023/11/30)

新着記事

2023/12/06
「Adobe ColdFusion」の脆弱性、米行政機関で2件の侵害被害
米当局、Qualcomm製チップやApple製品の脆弱性狙う攻撃に注意喚起
宿泊療養施設の元従業員、半年後にSNSで情報漏洩
ランサムウェアによるデータ暗号化被害が発生 - アイテス
入居申込者情報を撮影したカメラを紛失 - 鳥取県住宅供給公社
アクセス制御機能の研究開発情報を募集開始 - 政府
データ削除漏れ、健診結果を誤送信 - 鹿児島県国保連合会
2023/12/05
WordPress用フォーム作成プラグインに脆弱性 - 早急に更新を
サイバー攻撃の情報共有で報告書 - 関連文書のパブコメも
プロキシサーバ「Squid」にサービス拒否の脆弱性
BIツール「Apache Superset」に脆弱性 - アップデートで修正
「楽々Document Plus」に脆弱性に脆弱性 - 修正パッチがリリース
支援関連の契約書や重説を紛失、誤廃棄か - 広島市こども療育センター
医師の個人情報含むファイルをメールで誤送信 - 北海道
2023/12/04
米当局、悪用リストから脆弱性1件を除外 - PoC機能せず、CVEは廃番
「macOS Sonoma 14.1.2」を公開、脆弱性を修正 - 旧OSには「Safari」のアップデート
Apple、「iOS 17.1.2」を公開 - ゼロデイ脆弱性2件に対応
取材メモがネット流出、派遣スタッフから - NHK
SNSアカを乗っ取られ、削除される - レンズメーカーのシグマ
映画感想投稿キャンペーンで個人情報が閲覧可能に - 映画配給会社
講座申込者宛のメールで誤送信 - 都立特別支援学校
2023/12/01
VMware、「VCD Appliance」の修正パッチを公開 - ゼロデイ脆弱性に対応
米当局、「ownCloud」など脆弱性2件の悪用に注意喚起
「Apache Tomcat」にリクエストスマグリングの脆弱性
DDoS攻撃が大幅減 - 一方で約147Gbps超の攻撃も
設定不備でシステム開発用サーバから顧客情報が流出 - 積水ハウス
個人情報含む生徒個人票を紛失 - 神奈川の中高一貫校
個人情報含む書類をFAXで誤送信 - 栃木県住宅供給公社
2023/11/30
「Chrome」にセキュリティアップデート - ゼロデイ脆弱性など修正
個情委、野辺地町に行政指導 - 管理不備や報告遅滞で
サーバがランサム被害、内部に顧客情報 - 衣料雑貨卸販売会社
「MS Edge」もアップデート - 悪用済み脆弱性に対応
NEC製クラスタリングソフト「CLUSTERPRO X」に複数の脆弱性
eラーニング向けCMSに複数の脆弱性 - 実証コードなど公開
職員が偽警告にだまされ電話、周囲が気づきLANを遮断 - 富士見市
委託先が患者情報を紛失、防犯カメラに誤廃棄時の映像 - 頴田病院
2023/11/29
水道局の制御機器を狙うサイバー攻撃が発生 - 米当局が注意喚起
バックアップソフト「Arcserve UDP」に脆弱性 - アップデートがリリース
2023年12月の記事一覧へ