Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

Googleは、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。ゼロデイ脆弱性へ対処したという。(2022/11/25)
Atlassianが提供する「Bitbucket」にコマンドの実行が可能となる深刻な脆弱性が明らかとなった。アップデートが提供されている。 (2022/11/25)
コラボレーションツール「Zimbra Collaboration Suite(ZCS)」のアップデートがリリースされた。複数の脆弱性を修正している。(2022/11/24)
政府が過去に実施した委託事業「コンテンツ緊急電子化事業(緊デジ)」において利用したドメインが第三者に取得され、悪意ある「なりすましサイト」が設置されていることがわかった。(2022/11/22)

新着記事

2022/11/28
ID管理製品「Atlassian Crowd」に深刻な脆弱性
オープンソースの検索エンジン「OpenSearch」に脆弱性
米政府、ソフトウェアサプライチェーン保護のガイダンスを公開
コロナ発生届を誤送信、FAX番号登録ミスで - 菊川市立総合病院
支店で本人確認書類が所在不明に - 北海道労金
受託事業者がメール誤送信、児童支援事業登録者のメアド流出 - 大阪府
「BIGLOBE」に見せかけ、請求メールに見せかけたフィッシング攻撃
2022/11/25
「Chrome」にセキュリティアップデート - ゼロデイ脆弱性を修正
「Atlassian Bitbucket」に深刻な脆弱性 - アップデートの実施を
組織の決裁なしに公文書施行、職員を懲戒免職 - 群馬県
「LibTIFF」に脆弱性、悪用コードが公開済み - パッチの適用を
「Apache MINA SSHD」に脆弱性 - アップデートがリリース
約2割が外部メディアの紛失や盗難を経験 - 台帳管理の未実施も
シングルページアプリの脆弱性診断サービスを開始 - Flatt Security
パスロジ、ファイル送受信用の暗号化サービス - 個人は無料
ファイル転送サービス「Kozutumi」を提供開始 - ハートビーツ
2022/11/24
「Zimbra」に複数の脆弱性 - 修正版をリリース
公開資料に個人情報、秘匿不十分で参照可能に - 三重大
複数サーバにサイバー攻撃 - 施設設備の施工会社
ワクチン接種委託先、情報共有ツールを公開設定で使用 - 奈良県
授受の過程で介護保険関連書類が所在不明に - 川崎市
イベント案内メールを誤送信、メアドが流出 - 滋賀県
内部統制構築支援サービス、スキル移転も重視 - ニュートン・コンサル
2022/11/22
政府委託事業の旧ドメインを第三者が取得 - 偽サイトで外部誘導
ワコムのネットショップで個人情報流出の可能性 - クレカ情報の窃取も
セキュ人材採用、日本は実務経験を重視 - キャリアパス提供は他国の半数以下
NCA、CSIRTが集う年次イベントを開催 - 非加盟でもオンライン参加可能
「Movable Type」に複数の脆弱性 - アップデートで修正
教員がメール転送ミス、約10カ月にわたり無関係のアドレスへ - 埼大
2022/11/21
eポートフォリオ「Mahara」に深刻な脆弱性 - アップデートの適用を
「Trend Micro Apex One」に複数脆弱性 - 修正パッチが公開
コスメ通販サイトに不正アクセス - 旧システムで被害
2022年11月の記事一覧へ