ヘッドライン
Check Point Software Technologiesは現地時間5月28日、同社セキュリティゲートウェイのリモートアクセス機能に脆弱性が明らかになったとしてアップデートをリリースした。
(2024/05/30)
「Foxit PDF Reader(旧Foxit Reader)」や「Foxit PDF Editor(旧Foxit PhantomPDF)」においてセキュリティ上の問題が判明した。最新版で修正されており、アップデートが呼びかけられている。
(2024/05/29)
Fortinetの「FortiSIEM」に判明している既知の脆弱性「CVE-2024-23108」について詳細が公開された。影響が大きく、未修正の場合は早急に対応が必要となる。
(2024/05/29)
情報処理推進機構(IPA)は、実際に報告された「ビジネスメール詐欺(BEC)」の事例集を公開した。具体的な攻撃の流れや手口を紹介し、類似被害の防止に役立ててほしいと活用を呼びかけている。
(2024/05/28)
新着記事
- 2024/05/31
- 米当局、Linuxカーネルの脆弱性など3件を悪用リストに追加
- 「nginx」にアップデート - 「HTTP/3」関連の脆弱性4件を修正
- 固定資産税下げようとシステム改ざん、職員を停職処分 - 上尾市
- ディップの求人掲載企業に再び不正アクセス - 過去事案と同一犯の可能性
- 他職員に対して窃盗や不正アクセスした職員を懲戒免職 - 岐阜県
- 退職時に共済契約データ持出、内部調査で発覚 - JAえちご上越
- クラウドの誤設定で顧客情報がアクセス可能に - 衣料品メーカー
- 「OpenSSL」にUAF脆弱性、影響は限定的 - 今後のリリースで修正を反映
- 個人情報を中学校体育館ステージに置き忘れ、複数生徒が閲覧 - 札幌市
- 結婚式場で顧客情報含む書類を紛失 - 冠婚葬祭事業者
- 高校で学年末考査の一部答案原本を紛失 - 大阪府
- 2024/05/30
- Check Point機器のVPN機能に脆弱性、攻撃から判明 - アップデートを
- Windowsの「BitLocker」を悪用するランサムウェア - ドライブ名に連絡先
- 職員が患者カルテをインスタ投稿、個人情報が残存 - 仙台市立病院
- 「Telerik Report Server」に深刻な脆弱性 - 更新して侵害ないか確認を
- タリーズの通販サイトにサイバー攻撃 - 情報流出など影響を調査
- 利用する労務管理クラウドで関連ファイルが流出 - イオングループ会社
- 通販サイトに不正アクセス、個人情報流出の可能性 - JF全漁連
- 今月4件目の「Chromium」ゼロデイ脆弱性を悪用リストに追加 - 米当局
- 調味料通販サイトに不正アクセス - 個人情報流出の可能性
- macOS向け「Citrix Workspace App」に権限昇格の脆弱性
- サンスターの公式Xアカウントが乗っ取り被害 - 原因や情報流出は調査中
- 2024/05/29
- 「Foxit PDF Reader」の警告画面に問題 - 悪用する攻撃も
- 情報公開で混乱招いた「FortiSIEM」の深刻な脆弱性 - PoCが公開に
- ワクチン接種会場の医療従事者情報が流出、外部サービス経由で - 茨城県
- 通販サイトで個人情報流出の可能性、警察の連絡で発覚 - 長崎県物産振興協会
- エレコム製無線LANルータに脆弱性 - ファームウェアの更新を
- 「Redmine」向けドキュメント管理プラグインに脆弱性
- 駐車施設付置届出書含むバックアップ用USBメモリが所在不明 - 川崎市
- メルマガで誤送信、企業担当者のメアド流出 - 福岡市
- 顧客情報を別の口座振替収納企業へ誤送付 - 西京信金
- メール誤送信で講習会参加予定者のメアド流出 - 江戸川区
- 外部委託先などを対象としたセキュリティデューデリサービス
- 2024/05/28
- 実際に確認された巧妙な「ビジネスメール詐欺」 - IPAが事例集
- 図書館向け資料検索システム「VuFind」に複数の脆弱性
- 「個人情報を考える週間」がスタート - 啓発活動を展開
- 個情委見解受け再精査、個人情報流出の可能性ありと判断 - こころネット
- macOSの既知脆弱性「CVE-2024-27842」に実証コード
