ヘッドライン
Googleは、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。ゼロデイ脆弱性へ対処したという。(2022/11/25)
Atlassianが提供する「Bitbucket」にコマンドの実行が可能となる深刻な脆弱性が明らかとなった。アップデートが提供されている。
(2022/11/25)
コラボレーションツール「Zimbra Collaboration Suite(ZCS)」のアップデートがリリースされた。複数の脆弱性を修正している。(2022/11/24)
政府が過去に実施した委託事業「コンテンツ緊急電子化事業(緊デジ)」において利用したドメインが第三者に取得され、悪意ある「なりすましサイト」が設置されていることがわかった。(2022/11/22)
新着記事
- 2022/11/28
- ID管理製品「Atlassian Crowd」に深刻な脆弱性
- オープンソースの検索エンジン「OpenSearch」に脆弱性
- 米政府、ソフトウェアサプライチェーン保護のガイダンスを公開
- コロナ発生届を誤送信、FAX番号登録ミスで - 菊川市立総合病院
- 支店で本人確認書類が所在不明に - 北海道労金
- 受託事業者がメール誤送信、児童支援事業登録者のメアド流出 - 大阪府
- 「BIGLOBE」に見せかけ、請求メールに見せかけたフィッシング攻撃
- 2022/11/25
- 「Chrome」にセキュリティアップデート - ゼロデイ脆弱性を修正
- 「Atlassian Bitbucket」に深刻な脆弱性 - アップデートの実施を
- 組織の決裁なしに公文書施行、職員を懲戒免職 - 群馬県
- 「LibTIFF」に脆弱性、悪用コードが公開済み - パッチの適用を
- 「Apache MINA SSHD」に脆弱性 - アップデートがリリース
- 約2割が外部メディアの紛失や盗難を経験 - 台帳管理の未実施も
- シングルページアプリの脆弱性診断サービスを開始 - Flatt Security
- パスロジ、ファイル送受信用の暗号化サービス - 個人は無料
- ファイル転送サービス「Kozutumi」を提供開始 - ハートビーツ
- 2022/11/24
- 「Zimbra」に複数の脆弱性 - 修正版をリリース
- 公開資料に個人情報、秘匿不十分で参照可能に - 三重大
- 複数サーバにサイバー攻撃 - 施設設備の施工会社
- ワクチン接種委託先、情報共有ツールを公開設定で使用 - 奈良県
- 授受の過程で介護保険関連書類が所在不明に - 川崎市
- イベント案内メールを誤送信、メアドが流出 - 滋賀県
- 内部統制構築支援サービス、スキル移転も重視 - ニュートン・コンサル
- 2022/11/22
- 政府委託事業の旧ドメインを第三者が取得 - 偽サイトで外部誘導
- ワコムのネットショップで個人情報流出の可能性 - クレカ情報の窃取も
- セキュ人材採用、日本は実務経験を重視 - キャリアパス提供は他国の半数以下
- NCA、CSIRTが集う年次イベントを開催 - 非加盟でもオンライン参加可能
- 「Movable Type」に複数の脆弱性 - アップデートで修正
- 教員がメール転送ミス、約10カ月にわたり無関係のアドレスへ - 埼大
- 2022/11/21
- eポートフォリオ「Mahara」に深刻な脆弱性 - アップデートの適用を
- 「Trend Micro Apex One」に複数脆弱性 - 修正パッチが公開
- コスメ通販サイトに不正アクセス - 旧システムで被害
