ヘッドライン
イーシーキューブが提供するeコマースプラットフォーム「EC-CUBE」に脆弱性が明らかとなった。すでに脆弱性の悪用によるクレジットカード情報の流出被害も発生しており、非常に緊急度が高い脆弱性として対応が呼びかけられている。
(2021/05/10)
メール転送ソフト(MTA)の「Exim」において21件の脆弱性が明らかとなった。脆弱性を修正した「Exim 4.94.2」が公開されている。脆弱性を発見し、修正に協力したQualysは、詳細を明らかにしている。(2021/05/07)
Dell製の端末において2009年以降導入されているドライバ「Dell Bios Utility(dbutil)」に脆弱性が明らかとなった。アップデートが呼びかけられている。(2021/05/07)
Ivantiは、VPN製品「Pulse Connect Secure(PCS)」の脆弱性を解消するセキュリティアップデートを定例外でリリースした。アップデートが呼びかけられている。(2021/05/05)
新着記事
- 2021/05/11
- 米パイプライン事業者がランサム被害 - FBIが「Darkside」関与指摘
- ファイル内に顧客情報、気付かず提携先に複数送信 - 神奈川銀
- 動物病院向け受付システムに不正アクセス - サービスが停止
- 「ETCのアカウントを停止した」と不安を煽るフィッシング
- 「Chrome 90.0.4430.212」が公開、セキュリティ関連で19件の修正
- クイズ応募者情報を誤表示、負荷分散サービスの設定ミスで - 岡山放送
- メール誤送信で会員のメアド流出 - 子ども向けプログラミング教室
- 2021/05/10
- 「EC-CUBE」に脆弱性、クレカ情報流出被害も - 早急に更新や攻撃有無の確認を
- サイバー攻撃でシステム障害 - 富士経済グループ
- 持出情報同期したクラウドアカウントがフィッシング被害 - 千葉大付属病院
- 在宅訪問診療所で患者情報含むUSBメモリを紛失 - 永平寺町
- 解約済印鑑票3497件が所在不明 - 沖縄海邦銀
- 会議室予約システムに不正アクセス、予約者情報流出の可能性 - 慶大
- 自動返信メールで設定ミス、問合メールが全登録者に - トヨクモ
- 2021/05/07
- MTAの「Exim」に21件の脆弱性 - 最新版へ更新を
- 「VMware vRealize Business for Cloud」に深刻なRCE脆弱性
- 2009年以降のDell製端末のドライバに脆弱性 - アップデートが順次公開、未提供の場合も削除を
- VR空間プラットフォーム「Hubs Cloud」に認証情報流出のおそれ
- IoT機器や制御機器に用いるRTOSなどにRCE脆弱性「BadAlloc」
- フィッシング報告数が過去最多 - 上位5ブランドで8割超
- 日産証券、情報流出を最優先で調査 - サービス再開時期は慎重に判断
- 政府、約8年ぶりにIT-BCPガイドラインを改訂 - 新型コロナ踏まえた内容も
- 新型コロナ自宅療養者の個人情報をFAX誤送信 - 世田谷保健所
- 若年選手育成選考会の関係者メアドが流出 - 群馬県スポーツ協会
- 2021/05/06
- 政府18機関でLINEを業務利用 - 11機関で機密情報も
- 「Firefox」にセキュリティ更新 - Android版のみ影響する深刻な脆弱性も
- 「Samba」にサービス拒否や共有ファイルを削除される脆弱性
- 政府、行政機関のLINE利用でガイドライン
- 都、都内中小企業のセキュ対策経費に助成金 - VPNも対象
- 鹿児島銀のネットバンク装うフィッシング攻撃 - 乱数表も詐取
- 2021/05/05
- VPN製品「Pulse Connect Secure」にアップデート - ゼロデイ脆弱性など修正
- 2021/04/30
- 重要インフラ事業者へランサムウェアについて注意喚起 - NISC
