Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

BIツール「Qlik Sense Enterprise」における既知の脆弱性が、攻撃の標的となっていることがわかった。ランサムウェアの感染活動に悪用されているとの指摘もある。(2023/12/08)
ウェブアプリケーションフレームワーク「Apache Struts」の開発グループは、現地時間12月7日に最新版となる「同6.3.0.2」「同2.5.33」をリリースした。 (2023/12/08)
Atlassianは、「Atlassian Confluence」「Jira Service Management」などが影響を受ける複数の脆弱性を明らかにした。(2023/12/07)
「Adobe ColdFusion」の脆弱性「CVE-2023-26359」を悪用して初期侵入に成功したサイバー攻撃が、複数の米行政機関で確認されたことを受け、米当局はすぐにでも対策を講じるよう広く注意を呼びかけている。(2023/12/06)

新着記事

2023/12/08
「Qlik Sense Enterprise」の脆弱性が標的に - ランサム攻撃でも
「Apache Struts」にアップデート - 「クリティカル」の脆弱性に対応
Google、ブラウザ最新版「Chrome 120」を公開 - 脆弱性を解消
ワイン通販サイトに不正アクセス - 個人情報流出の可能性
「経産省サイバーセキュリティ課」をかたる偽電話が急増
患者情報含む資料が流出、一部院外で回収 - 東北医科薬科大
市サイトに農地所有者の個人情報を誤掲載 - みどり市
1世帯あたり5万円? 給付金の手続き案内に見せかけたフィッシング攻撃
問合フォームより送信された資料が外部閲覧可能に - 充電池リサイクル団体
小中学校3校で一部指導要録が所在不明 - 小金井市
2023/12/07
Atlassianの複数製品に脆弱性 - 重要度は「クリティカル」
注文情報などを異なる顧客へ誤送信 - Yahoo!ショッピング
Unitronics製の産業制御機器、予測容易な初期パスワードに注意
ランサム感染で障害、システム図面などが流出 - レスターHD
JPAAWG、GoogleやYahooの「大量メール送信規制」で緊急イベント
学習支援システムから学生情報が流出した可能性 - 名古屋芸大
合併金融機関との口座番号対照表を紛失 - 武蔵野銀
Windows向けのバイナリエディタ「Frhed」に脆弱性
申込フォームで個人情報が閲覧可能に - 大阪市コミュニティ協会
2023/12/06
「Adobe ColdFusion」の脆弱性、米行政機関で2件の侵害被害
米当局、Qualcomm製チップやApple製品の脆弱性狙う攻撃に注意喚起
宿泊療養施設の元従業員、半年後にSNSで情報漏洩
ランサムウェアによるデータ暗号化被害が発生 - アイテス
入居申込者情報を撮影したカメラを紛失 - 鳥取県住宅供給公社
アクセス制御機能の研究開発情報を募集開始 - 政府
データ削除漏れ、健診結果を誤送信 - 鹿児島県国保連合会
2023/12/05
WordPress用フォーム作成プラグインに脆弱性 - 早急に更新を
サイバー攻撃の情報共有で報告書 - 関連文書のパブコメも
プロキシサーバ「Squid」にサービス拒否の脆弱性
BIツール「Apache Superset」に脆弱性 - アップデートで修正
「楽々Document Plus」に脆弱性に脆弱性 - 修正パッチがリリース
支援関連の契約書や重説を紛失、誤廃棄か - 広島市こども療育センター
医師の個人情報含むファイルをメールで誤送信 - 北海道
2023/12/04
米当局、悪用リストから脆弱性1件を除外 - PoC機能せず、CVEは廃番
「macOS Sonoma 14.1.2」を公開、脆弱性を修正 - 旧OSには「Safari」のアップデート
Apple、「iOS 17.1.2」を公開 - ゼロデイ脆弱性2件に対応
取材メモがネット流出、派遣スタッフから - NHK
SNSアカを乗っ取られ、削除される - レンズメーカーのシグマ
2023年12月の記事一覧へ