ヘッドライン
「GitHub Enterprise Server(GHES)」に、管理者としてアクセスされるおそれがある深刻な脆弱性が明らかとなった。アップデートで修正されている。
(2024/05/23)
Ivantiは現地時間5月21日、セキュリティアドバイザリを公開し、同社複数製品に関する脆弱性を明らかにした。各製品に向けて修正パッチを提供している。
(2024/05/23)
Veeam Softwareが提供するバックアップ管理ツール「Veeam Backup Enterprise Manager(VBEM)」に深刻な脆弱性が明らかとなった。
(2024/05/22)
情報通信研究機構(NICT)は、2024年度に実施する実践的サイバー防御演習「CYDER」の申込受付を開始した。オンライン演習の「プレCYDER」は、今年度より対象者を拡大し、一般企業からも受講が可能となっている。
(2024/05/22)
新着記事
- 2024/05/23
- 「GitHub Enterprise Server」に認証回避の深刻な脆弱性
- 「Ivanti」の5製品に脆弱性 - 修正パッチがリリース
- ランサムウェア被害でシステム障害が発生 - 岡山県精神科医療センター
- Cisco、アドバイザリ6件を公開 - 「Firepower 」などの脆弱性を修正
- マルウェア「Kinsing」、脆弱な「Apache Tomcat」サーバを攻撃の標的に
- GitLab、アップデートを公開 - 脆弱性7件を修正
- NAS向けにアップデートを公開、脆弱性5件を修正 - QNAP
- ATMの取引情報を記録した光ディスクを誤廃棄 - 北星信金
- PBXサーバ「Asterisk」に脆弱性 - 不正通話のおそれ
- 公文書閲覧システムに個人情報など不開示情報を誤掲載 - 埼玉県
- セミナー開催の案内メールで誤送信 - 川崎市産業振興財団
- ドコモメールになりすまし警告機能 - 「DMARC」未導入も対象
- 2024/05/22
- Veeamのバックアップ管理ツールに深刻な脆弱性 - 認証回避のおそれ
- 「Chrome」にアップデート - セキュリティに関する6件の修正を実施
- 「VMware ESXi」など複数製品に脆弱性 - 最新版に更新を
- 実践的サイバー防御演習「CYDER」の開催日程が発表 - 受付も開始
- IvantiのMDM製品にSQLiなど複数脆弱性 - アップデートがリリース
- 4月のアップデートでのべ37件の脆弱性に対応 - Atlassian
- 6月に「Interop Tokyo 2024」開催 - テーマは「AI社会とインターネット」
- 国税庁装うフィッシング攻撃の報告が増加 - 滞納で差押えなどと不安煽る
- 小学校で1クラス分の家庭状況調査書が所在不明に - 大阪市
- メール8件を「CC」送信、メアドが流出 - 焼津市
- 2024/05/21
- クラウド環境などでログ収集に活用される「Fluent Bit」に脆弱性
- 悪用脆弱性リストに医療データ連携ソフト関連など2件が登録 - 今月5度目の追加
- 無許可の患者情報持ち出し、サポート詐欺被害から発覚 - 近大病院
- 美容室向け通販サイトに不正アクセス、個人情報流出の可能性
- クラウド誤設定、キャンペーン応募者情報が参照可能に - 阪神タイガース
- WordPressよりスマホアプリを構築するプラグインに脆弱性
- 生徒の個人情報含む医療費支払請求書類が所在不明 - 東京都
- DLP製品のログ解析による中小企業向け内部不正監視サービス
- 2024/05/20
- 「Zabbix」のサーバに深刻な脆弱性 - 3月の更新で修正済み
- フィッシング報告数が再び10万件超に - 目立つ料金督促の偽装
- ルータやブラウザなど悪用済み脆弱性3件に注意喚起 - 米当局
- ペットフード通販サイトの顧客情報が窃取被害 - 一部データの消去も
- 戸籍謄抄本等交付申請書を紛失、保存箱に誤った廃棄時期ラベル - 神戸市
- 個人情報含む添付書類を紛失 - 瑞浪市消防本部
- 関係者の個人情報含むファイルをメールに誤添付 - 日本学術振興会
- 先週注目された記事(2024年5月12日〜2024年5月18日)