ヘッドライン
マイクロソフトが4月の月例セキュリティ更新で修正した「SmartScreenプロンプト」の脆弱性「CVE-2024-29988」がサイバー攻撃の標的となっている。他脆弱性と組み合わせて悪用されているとして、米当局が注意を呼びかけた。
(2024/05/01)
アクセサリーの部品やビーズなどの手芸製品の製造や販売を行うエンドレスは、サイバー攻撃を受け、ランサムウェアに感染したことを明らかにした。
(2024/04/26)
Cisco Systemsは現地時間4月24日、ネットワークデバイスを標的とした国家が関与するサイバー攻撃キャンペーン「ArcaneDoor」について明らかにした。世界規模で政府機関のネットワークが侵害を受けていたという。
(2024/04/25)
Googleは現地時間4月24日、ブラウザ「Chrome」のセキュリティアップデートをリリースした。「クリティカル」とされる脆弱性の修正も含まれる。
(2024/04/25)
新着記事
- 2024/05/01
- 4月のMS月例パッチで修正された脆弱性が攻撃の標的に - 米当局が注意喚起
- LINEヤフー、個情委に報告書を提出 - 進捗状況知らせるページも
- 「ArubaOS」に深刻な脆弱性 - リモートよりコード実行のおそれ
- Google、脆弱性2件を修正した「Chrome」のアップデートを公開
- 「SonicWall GMS」に認証回避など複数の脆弱性 - アップデートが公開
- FC会員情報含むUSBメモリを撮影会場で紛失 - 新日本プロレス
- 不妊対策助成事業の一部申請書が所在不明に - 東京都
- 児童養護施設で児童の個人情報含む書類が所在不明 - 岐阜県
- ジョギング大会の参加者名簿が所在不明に - 綾川町
- 保育施設運営事業者へのメールで誤送信、メアド流出 - 大阪市
- 中小企業向けにネットワーク脅威の検知パッケージ - NTTセキュリティ
- 2024/04/30
- 「MS Edge」にアップデート - 重要度「クリティカル」の脆弱性を解消
- AIアプリの構築に活用される「BentoML」に深刻な脆弱性
- 3月のDDoS攻撃件数、前月から2割減 - IIJレポート
- 権限ない学生が教務システムで個人情報を閲覧可能に - はこだて未来大
- 「WooCommerce」向けのカスタムフィールド追加プラグインにRCE脆弱性
- IBM、インフラ管理のHashiCorpを64億ドルで買収
- 文化振興財団においてメールの誤送信が発生 - 豊田市
- 児童相談所で児童の住民票が所在不明に - 福岡県
- 先週注目された記事(2024年4月21日〜2024年4月27日)
- 2024/04/26
- UTM設置時のテストアカウントが未削除、ランサム感染の原因に
- 新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
- 「GitLab」に複数脆弱性 - セキュリティパッチをリリース
- Node.js向けMySQLクライアント「MySQL2」に脆弱性
- 「Ruby」に3件の脆弱性、アップデートで修正を実施
- カンファレンスイベント「CODE BLUE 2024」、講演者募集を開始
- サイトで閲覧障害、影響や詳細を調査 - メディキット
- 複数フォームで設定ミス、入力情報が閲覧できる状態に - Acompany
- スポーツ用品販売のヒマラヤ公式Xが乗っ取り被害 - なりすましDMに注意
- 指導要録の紛失判明、過去に緊急点検するも見落とし - 杉並区
- 緊急連絡用職員名簿をポーチごと紛失、翌日回収 - 江戸川区
- メール誤送信でファンクラブ会員のメアド流出 - クリアソン新宿
- 2024/04/25
- 国家関与のサイバー攻撃「ArcaneDoor」 - 初期侵入経路は不明、複数ゼロデイ脆弱性を悪用
- 米政府、悪用が確認された脆弱性3件について注意喚起
- 「Chrome」にアップデート - 「クリティカル」の脆弱性などを解消
- 「Cisco ASA」「FTD」に複数脆弱性 - ゼロデイ攻撃も発生
- 国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃
- MS 365アカウントに不正アクセス、個人情報流出の可能性 - セガ子会社
