- 光学メーカーのHOYA、生産供給体制が概ね復旧 - 情報流出の影響を調査
- 分散型グラフデータベース「Apache HugeGraph」に深刻な脆弱性
- 「PAN-OS」更新後の再起動前に調査用ファイル取得を
- 「Docker」で「IPv6」の無効化が反映されない脆弱性 - アップデートで修正
- Weekly Report: LINEヤフー社製Armeria-samlにおけるSAMLメッセージ取り扱い不備
- Weekly Report: 経済産業省が「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer 1.0」および「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン【別冊:スマート化を進める上でのポイント】」の英訳版を公表
- Weekly Report: Proscend Communications製M330-WおよびM330-W5におけるOSコマンドインジェクションの脆弱性
- Weekly Report: 2024年4月Oracle Critical Patch Updateについて
- Weekly Report: IPAが「アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について Adobe ColdFusion の脆弱性(CVE-2023-29300)を狙う攻撃」に関する注意喚起を公表
- Weekly Report: バッファロー製無線LANルーターに複数の脆弱性
- Weekly Report: TensorFlowベースのKerasモデルに含まれるLambdaレイヤにコードインジェクションが発生する問題
- Weekly Report: CISAが「Deploying AI Systems Securely」を公表
- Weekly Report: PuTTY SSHクライアントのECDSA署名処理に脆弱性
- Weekly Report: LINE client for iOSにおけるサーバ証明書の検証不備の脆弱性
- 露APT28のマルウェア「GooseEgg」が見つかる - 2019年4月よりゼロデイ攻撃を展開か
- Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)
- タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
- 最多アクセスは WordPress 用プラグインの脆弱性 ~ 2024 年 1Q「JVN iPedia」登録状況
- 国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
- Armeria-saml に SAML メッセージ取り扱い不備
- JVN: WindowsカーネルドライバーのIOCTL処理におけるアクセス制御不備の脆弱性
- JVN: TvRock におけるサービス運用妨害 (DoS) の脆弱性
- JVN: TvRock におけるクロスサイトリクエストフォージェリの脆弱性
- iOS向けLINEアプリの「金融系モジュール」に脆弱性 - アップデートで修正済み
- 添付ファイルと宛先の確認不足が重なる誤送信が発生 - 大塚商会
- 福岡飲食店のECサイトに不正アクセス - 個人情報流出の可能性
- グリコでシステム障害、冷蔵食品を出荷停止 - 再開は5月中旬予定
- 能登半島地震被災地域の登録セキスペ、登録更新申請期限迫る
- フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
- 2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
- スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談
- 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
- LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
- 「罰則は社員のセキュリティ意欲を下げる(セキュリティ担当者)」プルーフポイント調査
- SHIFT SECURITY、OWASP Top10 for LLMs に基づいた「生成AI活用システム診断」リリース
- 情報処理学会、高等学校情報科の全教科書の用語リスト公開
- LINE client for iOS にサーバ証明書の検証不備の脆弱性
- Adobe ColdFusion の脆弱性を悪用し webshell が設置される被害
- 【外部講演情報更新】4月25日開催 2024年度に向けて取り組むべき自治体DX最新動向
- 「Node.js」向けMySQLクライアントにRCE脆弱性
- クラウド保存した進路アンケートが生徒からも閲覧可能に - 都立中等学校
- 「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を
- JVN: Siemens製品に対するアップデート(2024年4月)
- Ivanti製モバイル管理製品「Avalanche」に深刻な脆弱性 - 一部PoCが公開済み
- JVN: オムロン製Sysmac Studio/CX-OneおよびCX-Programmerにおける複数の脆弱性
- 子会社元従業員、ネットバンク経由で3.5億円を横領 - ホッカンHD
- 教員や学生宛てのメールで個人情報含むファイルを誤添付 - 山口大
- 2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
- サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
- 先週注目された記事(2024年4月14日〜2024年4月20日)