Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

F5の「BIG-IP」に脆弱性「CVE-2022-1388」が判明し、悪用されていることを受け、あらためて米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)と米MS-ISACは注意を喚起した。アップデートの適用までに時間を要した場合は、侵害されていないか確認するよう求めている。 (2022/05/20)
VMwareのIDアクセス管理製品に深刻な脆弱性が見つかった問題で、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、近く悪用が拡大するおそれがあるとして、政府や行政機関に対して緊急指令を発令し、対策を求めた。(2022/05/19)
VMwareのIDアクセス管理製品に早急な対応が求められる影響の大きい脆弱性が明らかとなった。前月にも深刻な脆弱性を修正しているが、異なる脆弱性であり注意が必要。(2022/05/19)
NTTコムオンライン・マーケティング・ソリューション(NTT COMS)が、2020年まで提供していたアクセスログ解析サービスの関連ドメインを、無関係の第三者が取得したことがわかった。意図しないスクリプトの実行につながる可能性もあり、同社はタグの除去を呼びかけている。(2022/05/19)

新着記事

2022/05/20
F5製「BIG-IP」脆弱性、悪用容易 - 侵害有無の確認を
日経新聞の海外現地法人がランサム被害 - 原因や影響を調査中
ほくせんカードの会員サイトにSQLi攻撃 - 顧客情報4.4万件が流出の可能性
東映アニメの障害、原因はランサム - ソフトダウンロード契機に攻撃展開
ファッションブランド「MACHATT」の通販サイトに不正アクセス
WordPress向けのテーマやプラグイン「Jupiter」に深刻な脆弱性
会員向けメッセージに送信先リストを誤添付 - 医師向け会員サイト
セキュリティ会議「CODE BLUE」、講演者の募集を開始 - 事前参加登録も
2022/05/19
米政府、VMwareのID管理製品脆弱性で緊急指令 - 侵害確認とパッチ適用求める
VMware製IDアクセス管理製品に重要度「クリティカル」の脆弱性 - 認証回避のおそれ
「BIND」の「DNS over HTTPS」に脆弱性 - DoS攻撃のおそれ
サービス終えた「ログ解析サービス」のドメインを第三者が取得 - タグの除去徹底を
楽天モバイルのフェムトセルに複数の脆弱性
学生の個人情報含む可能性があるUSBメモリを紛失 - 東京都立大
住信SBIネット銀行の利用者狙うフィッシングに注意
実証事業でメール送信ミス、参加会員のメアド流出 - 野村不動産
2022/05/18
クラウド利用機器にサイバー攻撃、脆弱性公表から3日後に - 富士通
ファイルサーバへのサイバー攻撃、海外子会社経由で - 沖電気
Apple、「macOS」のアップデートを公開 - 多数脆弱性を解消
事務局務める連絡会でメールを誤送信 - 消費者庁
「サイボウズGaroon」に複数の脆弱性 - アップデートで修正
採用関連情報がネットより閲覧可能、権限設定ミスで - エイチーム
サイバー防御演習「CYDER」の受講申込受付を開始 - NICT
2022/05/17
FRONTEO米子会社にサイバー攻撃 - DC上のデータがランサムウェアの標的に
小学校防犯カメラの映像含むHDDレコーダーがオークションに - 横浜市
Apple、「iOS 15.5」「iPadOS 15.5」をリリース - 脆弱性34件を修正
信用情報を誤登録、与信判断に影響した可能性 - PayPayカード
氏名で検索、別人にワクチン接種券を誤送付 - 茅ヶ崎市
電柱敷地所有者の個人情報含む帳票が所在不明 - 中電ネット
初心者向け「SECCON Beginners CTF 2022」、6月に開催
2022/05/16
SonicWallのVPN製品に複数の脆弱性 - アップデートが公開
米政府、「CVE-2022-26925」を緊急対応リストから一時削除 - DCへの影響で
2022年05月の記事一覧へ