ヘッドライン
BIツール「Qlik Sense Enterprise」における既知の脆弱性が、攻撃の標的となっていることがわかった。ランサムウェアの感染活動に悪用されているとの指摘もある。(2023/12/08)
ウェブアプリケーションフレームワーク「Apache Struts」の開発グループは、現地時間12月7日に最新版となる「同6.3.0.2」「同2.5.33」をリリースした。
(2023/12/08)
Atlassianは、「Atlassian Confluence」「Jira Service Management」などが影響を受ける複数の脆弱性を明らかにした。(2023/12/07)
「Adobe ColdFusion」の脆弱性「CVE-2023-26359」を悪用して初期侵入に成功したサイバー攻撃が、複数の米行政機関で確認されたことを受け、米当局はすぐにでも対策を講じるよう広く注意を呼びかけている。(2023/12/06)
新着記事
- 2023/12/08
- 「Qlik Sense Enterprise」の脆弱性が標的に - ランサム攻撃でも
- 「Apache Struts」にアップデート - 「クリティカル」の脆弱性に対応
- Google、ブラウザ最新版「Chrome 120」を公開 - 脆弱性を解消
- ワイン通販サイトに不正アクセス - 個人情報流出の可能性
- 「経産省サイバーセキュリティ課」をかたる偽電話が急増
- 患者情報含む資料が流出、一部院外で回収 - 東北医科薬科大
- 市サイトに農地所有者の個人情報を誤掲載 - みどり市
- 1世帯あたり5万円? 給付金の手続き案内に見せかけたフィッシング攻撃
- 問合フォームより送信された資料が外部閲覧可能に - 充電池リサイクル団体
- 小中学校3校で一部指導要録が所在不明 - 小金井市
- 2023/12/07
- Atlassianの複数製品に脆弱性 - 重要度は「クリティカル」
- 注文情報などを異なる顧客へ誤送信 - Yahoo!ショッピング
- Unitronics製の産業制御機器、予測容易な初期パスワードに注意
- ランサム感染で障害、システム図面などが流出 - レスターHD
- JPAAWG、GoogleやYahooの「大量メール送信規制」で緊急イベント
- 学習支援システムから学生情報が流出した可能性 - 名古屋芸大
- 合併金融機関との口座番号対照表を紛失 - 武蔵野銀
- Windows向けのバイナリエディタ「Frhed」に脆弱性
- 申込フォームで個人情報が閲覧可能に - 大阪市コミュニティ協会
- 2023/12/06
- 「Adobe ColdFusion」の脆弱性、米行政機関で2件の侵害被害
- 米当局、Qualcomm製チップやApple製品の脆弱性狙う攻撃に注意喚起
- 宿泊療養施設の元従業員、半年後にSNSで情報漏洩
- ランサムウェアによるデータ暗号化被害が発生 - アイテス
- 入居申込者情報を撮影したカメラを紛失 - 鳥取県住宅供給公社
- アクセス制御機能の研究開発情報を募集開始 - 政府
- データ削除漏れ、健診結果を誤送信 - 鹿児島県国保連合会
- 2023/12/05
- WordPress用フォーム作成プラグインに脆弱性 - 早急に更新を
- サイバー攻撃の情報共有で報告書 - 関連文書のパブコメも
- プロキシサーバ「Squid」にサービス拒否の脆弱性
- BIツール「Apache Superset」に脆弱性 - アップデートで修正
- 「楽々Document Plus」に脆弱性に脆弱性 - 修正パッチがリリース
- 支援関連の契約書や重説を紛失、誤廃棄か - 広島市こども療育センター
- 医師の個人情報含むファイルをメールで誤送信 - 北海道
- 2023/12/04
- 米当局、悪用リストから脆弱性1件を除外 - PoC機能せず、CVEは廃番
- 「macOS Sonoma 14.1.2」を公開、脆弱性を修正 - 旧OSには「Safari」のアップデート
- Apple、「iOS 17.1.2」を公開 - ゼロデイ脆弱性2件に対応
- 取材メモがネット流出、派遣スタッフから - NHK
- SNSアカを乗っ取られ、削除される - レンズメーカーのシグマ
