Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

Googleは、ブラウザの最新版「Chrome 125」をリリースした。前回よりわずか2日でのアップデートとなり、再びゼロデイ脆弱性を解消している。 (2024/05/17)
マイクロソフトは現地時間5月14日、5月の月例セキュリティ更新プログラムを公開した。61件の脆弱性を修正しており、2件の脆弱性いついてはすでに悪用が確認されているという。 (2024/05/15)
「VMware Workstation」「VMware Fusion」に複数の脆弱性が明らかとなった。アドバイザリにおいて重要度は「クリティカル(Critical)」とレーティングされている。 (2024/05/15)
Googleは現地時間5月13日、ブラウザ「Chrome」のセキュリティアップデートをリリースした。前回のアップデートからわずか4日でのアップデートとなる。 (2024/05/14)

新着記事

2024/05/17
「Chrome」にアップデート - 今月3度目のゼロデイ脆弱性修正
Aruba製アクセスポイントに深刻な脆弱性 - アップデートを
「Dropbox Sign」の侵害、登録セキスペ向け演習の受講者にも影響
アンティーク雑貨通販サイトに不正アクセス - ジョイフル本田
ゲームイベントサイトに攻撃、出展者の掲載画像が消失
「Cisco Crosswork NSO」など複数製品の脆弱性に対応 - Cisco
外部アプリより利用する「OpenSSL」の一部関数にDoS脆弱性
2024/05/16
SAP、5月の定例パッチを公開 - 重要度高い脆弱性などを修正
Fortinet、アドバイザリ18件を公開 - 複数製品の脆弱性に対応
みそ通販サイトの侵害、ログイン用PWも流出した可能性
悪用脆弱性リストにMS月例パッチで報告された2件を追加 - 米当局
「Junos OS」に実装される「OpenSSH」の脆弱性について説明 - Juniper
ヘッドレスCMS「Cockpit」に任意のファイルをアップロードできる脆弱性
メルマガ配信委託先に不正アクセス、スパム配信される - 全国公立文化施設協会
中学校で災害共済給付制度の同意書が所在不明に - さいたま市
アプリに個人情報が表示、システム不具合で - 愛知県内CATV局
ドメイン名やDNSを学べる漫画冊子を教育機関に無償配布 - JPRS
2024/05/15
5月のMS月例パッチが公開 - 複数のゼロデイ脆弱性を修正
「VMware Workstation」「同Fusion」に脆弱性 - 「クリティカル」も
「MS Edge」のアップデートが公開 - スクリプトエンジンのゼロデイ脆弱性を解消
サッカー用品通販サイトに不正アクセス - 不正注文後に侵害
Fortinetの「FortiOS」に複数脆弱性 - 重要度は「中」
「Adobe Acrobat/Reader」にアップデート - 脆弱性12件を修正
Mozilla、ブラウザの最新版「Firefox 126」を公開
Adobe、複数製品にアップデートを公開 - 8製品に「クリティカル」脆弱性
Zoom、セキュリティアドバイザリ2件を公開 - 最新版へ更新を
内閣府のNPO法人ポータルに個人情報を誤掲載 - 相模原市
2024/05/14
前回から4日、「Chrome」に再度アップデート - 今回もゼロデイ脆弱性を修正
Apple、「iOS 17.5」などスマートデバイス向けにアップデートを公開
セガ子会社のメールアカウントの侵害、 あらたに3件判明
ECサイトで個人情報流出、クレカ不正利用の可能性 - 松井酒造
米当局、「Chromium」の脆弱性悪用に警鐘 - 派生ブラウザでも注意を
「macOS」にセキュリティアップデート - 複数脆弱性を修正した。
サーバ管理ソフトウェア「Froxlor」にXSS脆弱性 - 乗っ取りのおそれ
自宅で業務のため持ち出したUSBメモリを紛失 - 静岡県
個人情報含む社内向けテストメールを外部へ誤送信 - M&Aクラウド
CrowdStrike、「Microsoft Defender」との併用製品を投入 - 「破格の料金」と自信
2024/05/13
ゼロデイ脆弱性を修正した「Microsoft Edge」のアップデートが公開
2024年05月の記事一覧へ