ヘッドライン
QNAP Systemsは、現地時間4月25日に同社ネットワークストレージ製品に関する複数のセキュリティアドバイザリを公開した。また3月に公開したアドバイザリを更新し、修正内容に深刻な脆弱性を追加している。
(2024/05/02)
ソースコード管理ツール「GitLab」の脆弱性「CVE-2023-7028」が悪用されているとして、米当局が注意喚起を行った。容易に悪用でき、アカウントを乗っ取られるおそれがある。
(2024/05/02)
マイクロソフトが4月の月例セキュリティ更新で修正した「SmartScreenプロンプト」の脆弱性「CVE-2024-29988」がサイバー攻撃の標的となっている。他脆弱性と組み合わせて悪用されているとして、米当局が注意を呼びかけた。
(2024/05/01)
アクセサリーの部品やビーズなどの手芸製品の製造や販売を行うエンドレスは、サイバー攻撃を受け、ランサムウェアに感染したことを明らかにした。
(2024/04/26)
新着記事
- 2024/05/02
- QNAP製NASやアドオンに脆弱性 - 旧アドバイザリも更新、影響大きい脆弱性を追加
- Dropboxの電子署名サービスに不正アクセス - 顧客情報が流出
- 「GitLab」のアカウント乗っ取る脆弱性、悪用が発生 - 米当局が注意喚起
- サポート詐欺被害で情報流出の可能性 - 高齢・障害・求職者雇用支援機構
- 保守委託先で顧客情報含むHDDが所在不明 - はばたき信組
- 開発言語「R」のデシリアライズ処理に脆弱性 - 修正版へ更新を
- 個人情報含むファイルを県内自治体に誤送信 - 静岡県
- 廃棄物運搬事業者への事務連絡メールで誤送信 - 横須賀市
- 小学校で個別書類あると気づかず身体測定結果を誤配布 - 名古屋市
- 「改訂新版セキュリティエンジニアの教科書」が発売 - 日本シーサート協議会
- 2024/05/01
- 4月のMS月例パッチで修正された脆弱性が攻撃の標的に - 米当局が注意喚起
- LINEヤフー、個情委に報告書を提出 - 進捗状況知らせるページも
- 「ArubaOS」に深刻な脆弱性 - リモートよりコード実行のおそれ
- Google、脆弱性2件を修正した「Chrome」のアップデートを公開
- 「SonicWall GMS」に認証回避など複数の脆弱性 - アップデートが公開
- FC会員情報含むUSBメモリを撮影会場で紛失 - 新日本プロレス
- 不妊対策助成事業の一部申請書が所在不明に - 東京都
- 児童養護施設で児童の個人情報含む書類が所在不明 - 岐阜県
- ジョギング大会の参加者名簿が所在不明に - 綾川町
- 保育施設運営事業者へのメールで誤送信、メアド流出 - 大阪市
- 中小企業向けにネットワーク脅威の検知パッケージ - NTTセキュリティ
- 2024/04/30
- 「MS Edge」にアップデート - 重要度「クリティカル」の脆弱性を解消
- AIアプリの構築に活用される「BentoML」に深刻な脆弱性
- 3月のDDoS攻撃件数、前月から2割減 - IIJレポート
- 権限ない学生が教務システムで個人情報を閲覧可能に - はこだて未来大
- 「WooCommerce」向けのカスタムフィールド追加プラグインにRCE脆弱性
- IBM、インフラ管理のHashiCorpを64億ドルで買収
- 文化振興財団においてメールの誤送信が発生 - 豊田市
- 児童相談所で児童の住民票が所在不明に - 福岡県
- 先週注目された記事(2024年4月21日〜2024年4月27日)
- 2024/04/26
- UTM設置時のテストアカウントが未削除、ランサム感染の原因に
- 新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
- 「GitLab」に複数脆弱性 - セキュリティパッチをリリース
- Node.js向けMySQLクライアント「MySQL2」に脆弱性
- 「Ruby」に3件の脆弱性、アップデートで修正を実施
- カンファレンスイベント「CODE BLUE 2024」、講演者募集を開始
- サイトで閲覧障害、影響や詳細を調査 - メディキット
- 複数フォームで設定ミス、入力情報が閲覧できる状態に - Acompany