Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

Googleは、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。すでに脆弱性の悪用が確認されているという。 (2024/05/24)
「GitHub Enterprise Server(GHES)」に、管理者としてアクセスされるおそれがある深刻な脆弱性が明らかとなった。アップデートで修正されている。 (2024/05/23)
Ivantiは現地時間5月21日、セキュリティアドバイザリを公開し、同社複数製品に関する脆弱性を明らかにした。各製品に向けて修正パッチを提供している。 (2024/05/23)
Veeam Softwareが提供するバックアップ管理ツール「Veeam Backup Enterprise Manager(VBEM)」に深刻な脆弱性が明らかとなった。 (2024/05/22)

新着記事

2024/05/24
「Chrome」に今月4件目のゼロデイ脆弱性 - 悪用を確認
積水ハウスの会員サイトで個人情報流出 - 過去使用ページから
NetflixのOSS「Genie」に脆弱性 - アップデートを提供
第三者のYouTube動画に患者の電子カルテ情報 - 群大付属病院
約3割が過去3年間にサイバー攻撃の被害経験 - ランサムは3.8%
活用進む「AI」、攻撃者側より対策側に多くの恩恵との声も
サーバ運用監視ソフト「Cacti」にアップデート - 複数脆弱性を修正
「IBM Security Guardium」に複数脆弱性 - パッチの適用を
学校施設開放の鍵貸出簿が強風で飛散、一部未回収 - 葉山町
中学校で災害時に用いる個人票1クラス分が所在不明に - 二宮町
オンラインマラソンの案内メールで誤送信 - 袋井市スポーツ協会
新シリーズ「FortiGate 200G」を発表 - フォーティネット
2024/05/23
「GitHub Enterprise Server」に認証回避の深刻な脆弱性
「Ivanti」の5製品に脆弱性 - 修正パッチがリリース
ランサムウェア被害でシステム障害が発生 - 岡山県精神科医療センター
Cisco、アドバイザリ6件を公開 - 「Firepower 」などの脆弱性を修正
マルウェア「Kinsing」、脆弱な「Apache Tomcat」サーバを攻撃の標的に
GitLab、アップデートを公開 - 脆弱性7件を修正
NAS向けにアップデートを公開、脆弱性5件を修正 - QNAP
ATMの取引情報を記録した光ディスクを誤廃棄 - 北星信金
PBXサーバ「Asterisk」に脆弱性 - 不正通話のおそれ
公文書閲覧システムに個人情報など不開示情報を誤掲載 - 埼玉県
セミナー開催の案内メールで誤送信 - 川崎市産業振興財団
ドコモメールになりすまし警告機能 - 「DMARC」未導入も対象
2024/05/22
Veeamのバックアップ管理ツールに深刻な脆弱性 - 認証回避のおそれ
「Chrome」にアップデート - セキュリティに関する6件の修正を実施
「VMware ESXi」など複数製品に脆弱性 - 最新版に更新を
実践的サイバー防御演習「CYDER」の開催日程が発表 - 受付も開始
IvantiのMDM製品にSQLiなど複数脆弱性 - アップデートがリリース
4月のアップデートでのべ37件の脆弱性に対応 - Atlassian
6月に「Interop Tokyo 2024」開催 - テーマは「AI社会とインターネット」
国税庁装うフィッシング攻撃の報告が増加 - 滞納で差押えなどと不安煽る
小学校で1クラス分の家庭状況調査書が所在不明に - 大阪市
メール8件を「CC」送信、メアドが流出 - 焼津市
2024/05/21
クラウド環境などでログ収集に活用される「Fluent Bit」に脆弱性
悪用脆弱性リストに医療データ連携ソフト関連など2件が登録 - 今月5度目の追加
無許可の患者情報持ち出し、サポート詐欺被害から発覚 - 近大病院
美容室向け通販サイトに不正アクセス、個人情報流出の可能性
2024年05月の記事一覧へ