セキュリティ
- VMware ESXiのゼロデイ脆弱性を悪用してEDRの検知を回避 攻撃手法の詳細は? - ITmedia エンタープライズ
- インシデント発生時に電源を入れたままにすべきか問題 #Security - Qiita
- About the security content of AirPods Firmware Update 6A326, AirPods Firmware Update 6F8, and Beats Firmware Update 6F8 - Apple Support
- 省庁や独立行政法人の脆弱性、24時間体制でチェック…内閣サイバーセキュリティセンター : 読売新聞
- 警察庁サイバー特捜部が国内初摘発 不正送金グループの指示役か | 毎日新聞
- Google フォームの共同編集設定に起因して発生していた情報流出についてまとめてみた - piyolog
- マクドナルド公式アプリのモバイルオーダー経由でクレジットカードが不正利用された話 | ケータイマイラー
- サイバー犯罪に関する白浜シンポジウム・クロージングパネル「激変する環境にどう対応するのか」メモ – @_Nat Zone
- 第1回「Automotive CTF Japan」の参加者を募集します。 (METI/経済産業省)
- 生成AI特化のGen-AX社代表になった件|shin135
- サイバー攻撃に対する日本政府のパブリック・アトリビューション事例についてまとめてみた - piyolog
- application/json形式のAWS WAF Bypass
- 2023 年度は外部公開アセットの脆弱性悪用が最多 ~ マクニカ「標的型攻撃の実態と対策アプローチ 第8版」 | ScanNetSecurity
- マイクロソフト、中国スタッフにiPhone使用を指示-安全性理由に - Bloomberg
- 【セキュリティ ニュース】「Ghostscript」の脆弱性に注意 - 3月と5月の更新で修正済み(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Apache CloudStack」に複数脆弱性 - アップデートや回避策の実施を(1ページ目 / 全1ページ):Security NEXT
- 第1回 ワーキンググループ2(サイバーセキュリティ人材の育成促進に向けた検討会)(METI/経済産業省)
- SAPジャパンの偽サイト「sapjp.com」に注意 過去に保有していたドメインを第三者が取得、なりすまし被害に - ITmedia NEWS
- 【セキュリティ ニュース】「Node.js」にセキュリティアップデート - 複数脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
- 富士通の社内パソコン49台がマルウェア感染、顧客の業務情報など流出の可能性 : 読売新聞
- Citrix Releases Security Updates for Multiple Products | CISA
- 自動脆弱性診断・ASM ツール「GMOサイバー攻撃 ネットde診断」が OpenSSH に含まれる脆弱性(CVE-2024-6387)に対応 | ScanNetSecurity
- 「Firefox 128」がリリース ~プライバシー保護と広告収益の両立を図る新APIをテスト - 窓の杜
- 漏洩情報の拡散行為に対する措置ならびに刑事告訴等について | N高等学校・S高等学校・R高等学校 (2025年4月開校準備中)
- 240710_release_xPntwAfv.pdf
- 「ダークウェブには絶対行くな」ダークウェブで公開されているKADOKAWAのデータへのアクセスや情報の拡散は被害拡大に繋がる行為なのでやめましょう - Togetter [トゥギャッター]
- ニコニコ、漏えい情報の“悪質な拡散”に法的措置 「絶対にやめて」 - ITmedia NEWS
- 2024年KADOKAWA・ニコニコ動画へのサイバー攻撃 - Wikipedia
- KADOKAWA、サイバー攻撃巡る漏洩情報拡散に警告 「徹底的に法的措置」 - 日本経済新聞
- ハッカーに身代金お支払いのニコニコ動画、夏野剛さんのSNSアカウントまで乗っ取られてKADOKAWA経営陣がNewsPicksに一段と激おこ : 市況かぶ全力2階建
- KADOKAWAさんがハッカーに4億7千万円の身代金を払ってしまった件|勝又健太@雑食系エンジニア
- KADOKAWA「ニュースピックスの身代金報道に抗議」の補助線(補遺あり 7月3日20:24)|山本一郎(やまもといちろう)
- 佐賀県警がスポーツ大会開催に向けサイバーテロ対策協議会開く | 日刊警察
- 京都府警では学生参加の「アンチサイバークライムカフェ2024」を開催 | 日刊警察
- 中国のサイバー攻撃集団「APT40」に対する国際アドバイザリーに日本も署名、攻撃事例・対策を共有 - INTERNET Watch
- サポート詐欺の電話番号に電話をかけてみた(動画公開) | 脅威具体例 | 脅威情報 | 一般財団法人日本サイバー犯罪対策センター(JC3)
- 東京海上日動 委託先から顧客情報など6万件余漏えいか | NHK | IT・ネット
- 第41回会合(持ち回り開催)(令和6年7月10日)サイバーセキュリティ戦略本部 会議 - NISC
- 【セキュリティ ニュース】「Firefox 128」をリリース - 複数の脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】GitLab、クリティカルパッチを公開 - 深刻な脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】ウェブベースの管理ツール「Webmin」に複数脆弱性(1ページ目 / 全1ページ):Security NEXT
- 重大サイバー攻撃防止、自衛隊に平時の新任務…攻撃元サーバーに侵入・無害化措置権限 : 読売新聞
- <独自>空自部隊で開発情報漏洩「12式向上型」か SNS上に画像投稿 防衛省調査 - 産経ニュース
- 東京海上日動グループ3社で漏えいか 委託先会計事務所のランサムウェア被害で - ITmedia NEWS
- Windows版「Word」、「Excel」、「PowerPoint」のアクセス権管理機能が改良へ - 窓の杜
- 朝日新聞社の文章校正AI 「Typoless(タイポレス)」 がMicrosoft Wordアドインとして使えるようになりました。 | 株式会社朝日新聞社のプレスリリース
- 3大クラウド×日米両リージョンでハニーポットを動かしてみる【前編】 | gihyo.jp
- ASCII.jp:1年間で悪質なトラフィックを“240億回”拒絶、AWSが最優先する内部でのセキュリティ対策 (1/2)
- クラウドセキュリティ入門〜オフェンシブ視点でAWS環境に着目した際の脅威と対策〜 - Speaker Deck
- イセトー情報流出問題、90万件超に 識者「2015年と似た構図」:朝日新聞デジタル
- 【特集】そのデータ、本当にクラウドに預けて大丈夫?NAS導入のススメ - PC Watch
- あなたの端末は大丈夫?無料で出来る Nessus Essentials でセキュリティパッチスキャンをかけてみた! - ラック・セキュリティごった煮ブログ
- 「経産省 営業秘密官民フォーラム」IPA 資料公開、内部不正対策ほか | ScanNetSecurity
- 東京都が中小企業を対象にセキュリティ対策点検、50 社募集 | ScanNetSecurity
- 米国商務省産業安全保障局、米 Kaspersky Lab, Inc. に米国内での提供を禁止する最終決定 | ScanNetSecurity
- NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める | ScanNetSecurity
- 当社ルーマニア拠点への不正アクセスについて | NTTデータグループ - NTT DATA GROUP
- (1) Kenn Ejima on X: "NTT DATAもルーマニア拠点経由でランサムウェアにやられとるみたいだけど、大丈夫? こっちは銀行とかクレカとか日本人の財布のインフラ全部握ってるんで、そのへんが流出したらヤバさはKADOKAWAの比ではないと思うんだが…" / X
- NTTデータ、欧州拠点で不正アクセス サイバー攻撃か - 日本経済新聞
- NTTデータがハッカーからランサムウェアで脅迫されている可能性あり / 230GBの情報流出か→ 身代金の期限は2024年7月5日 | ガジェット通信 GetNews
- NTTデータ、ルーマニア拠点への不正アクセスを発表/KADOKAWA、ランサムウェア攻撃により漏えいした可能性が高い情報の種類を公開:週末の「気になるニュース」一気読み!(1/3 ページ) - ITmedia PC USER
- C/C++の脆弱性をLLMで検出 Googleが新研究開発プロジェクト「Naptime」を発表:セキュリティニュースアラート - ITmedia エンタープライズ
- Cloudflare を使って polyfill を自動で安全なものへ置き換えましょう | DevelopersIO
- Namecheap Takes Down Polyfill.io Service Following Supply Chain Attack - Socket
- Polyfill.io事件まとめ #Polyfill.js - Qiita
- JSライブラリ「Polyfill.io」がマルウェアに改変、10万サイト以上に影響 | TECH+(テックプラス)
- Remove Polyfill.io code from your website immediately • The Register
- Automatically replacing polyfill.io links with Cloudflare’s mirror for a safer Internet
- Polyfill supply chain attack hits 100K+ sites
- polyfill.ioを使うのは危険かもしれない(危険だった) #JavaScript - Qiita
- JavaScriptライブラリ「Polyfill.io」にマルウェアが混入され10万以上のサイトに影響 - GIGAZINE
- 戦略にサイバーレジリエンス取り入れ ~「東芝グループ サイバーセキュリティ報告書2024」 | ScanNetSecurity
- 著名人・有名企業等なりすまし広告問題に関する3社からの聞き取り結果及び当該結果を踏まえた取組状況の評価の公表について (METI/経済産業省)
- アップルとグーグルの「探す」機能はどちらが優秀?なくし物を実際に探してみた - CNET Japan
- 総務省|報道資料|「ICTサイバーセキュリティ政策の中期重点方針」(案)に対する意見募集
- 【セキュリティ ニュース】オープンソースのオフィススイート「LibreOffice」に脆弱性(1ページ目 / 全1ページ):Security NEXT
- 防衛省が国産クラウド導入 さくらインターネットと7.5億円規模の契約 - ITmedia NEWS
- 16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信 | ScanNetSecurity
- CTF for GIRLSが激論、攻撃者に負けない「難攻不落なシステム」の特徴とは?:ITmedia Security Week 2024 春 イベントレポート(1/2 ページ) - ITmedia エンタープライズ
- 「3組織の取った情報非開示の方針は不適切」~ NTTデータグループ「グローバルセキュリティ動向四半期レポート」2023年度3Q版公開 | ScanNetSecurity
- デジタル庁「デジタル社会の実現に向けた重点計画」発表、気になるセキュリティの位置づけ | ScanNetSecurity
- 複数の TP-Link 製品に OS コマンドインジェクションの脆弱性 | ScanNetSecurity
- Juniper Networks Releases Security Bulletin for Junos OS: SRX Series | CISA
- 2024-07 Out-of-Cycle Security Bulletin: Junos OS: SRX Series: Specific valid traffic leads to a PFE crash (CVE-2024-21586)
- 【セキュリティ ニュース】「Junos OS」にリモートよりDoS攻撃が可能となる脆弱性(1ページ目 / 全2ページ):Security NEXT
- CVSSスコアは10.0 Juniper Networksの複数製品に重大な脆弱性:セキュリティニュースアラート - ITmedia エンタープライズ
- 【セキュリティ ニュース】Juniper製ルータ「Session Smart Router」に深刻な脆弱性 - HA構成時に影響(1ページ目 / 全1ページ):Security NEXT
- Google ChromeがEntrust証明書を2024年11月からデフォルトでブロックすることに - GIGAZINE
- 損保協会長とサイバー警察局長の対談「サイバー警察局便り」新版公開 | ScanNetSecurity
- Non State Actor 図鑑(6)ニセ情報拡散に貢献「ファクトチェック機関」 | ScanNetSecurity
- GMOサインが“政府認定クラウドサービス”リスト入り 政府調達の対象に - ITmedia NEWS
- 京都府警犯罪抑止対策室の公式Xイメージキャラ「京守みはる」が誕生 | 日刊警察
- 300万個ものiOSおよびmacOSアプリが強力なサプライチェーン攻撃にさらされていたことが明らかに - GIGAZINE
- 開発チームとともに進めるインフラセキュリティの継続的な改善 / SRE Lounge 17 - Speaker Deck
- 「もう逆に何がバレてないんだよ」身バレ系VTuber天羽しろっぷさん、エグいレベルの個人情報流出をくらったが開き直って真の身バレVTuberとなる - Togetter [トゥギャッター]
- Volt Typhoon と他の APT 攻撃キャンペーンとの違いは ~ JPCERT/CC 考察 | ScanNetSecurity
- 被告:CISO ~ 実例で考える CISO が訴訟されるリスク | ScanNetSecurity
- 「セキュリティ脆弱性に対するサイバー犯罪については、もう心情的に白旗を上げてしまい、技術的には対策が打てたとしても、運用が追いつかない…」という指摘が秀逸すぎる話 - Togetter [トゥギャッター]
- Microsoft、「TLS 1.0」「TLS 1.1」対応を終了 ~2024年10月31日以降、利用不可 - 窓の杜
- 京都商工会議所 延べ4万件情報漏えい 委託先のランサムウェア被害で - ITmedia NEWS
- ユーロポール、ランサムウェア攻撃に悪用された593件のCobalt Strikeアドレスを削除 - ITmedia NEWS
- 「KUMON」委託先事業者のランサムウェア被害により、会員と指導者の個人情報が漏えい - INTERNET Watch
- サイバー攻撃対処用のツール、悪用され被害 サーバーを警察庁が遮断:朝日新聞デジタル
- 千葉県警察でサイバー犯罪捜査官を募集、申込受付 8月23日まで | ScanNetSecurity
- Google フォーム設定ミスで SECCON CTF for Girls 運営イベントの参加申込者の個人情報が閲覧可能に | ScanNetSecurity
- 陸自にサイバー専門の幹部候補生を採用する制度 設置へ 防衛省 | NHK | 防衛省
- 【セキュリティ ニュース】「OpenStack」のモジュールに脆弱性 - 修正パッチが公開(1ページ目 / 全1ページ):Security NEXT
- 2段階認証アプリ「Authy」開発のTwilio、ハッキングで3,300万件の電話番号流出か - PC Watch
- サイバーセキュリティチーム立ち上げにあたり考えたこと
- ASCII.jp:ダークウェブにあなたの個人情報が流出しているか簡単に確かめる方法
- サイバー犯罪者に悪用された攻撃エミュレーションツール「Cobalt Strike」の海賊版サーバー593台が停止し弱体化 - GIGAZINE
- eBPFに入門して簡単なシステムコールロガーを実装した - zebian.log
- JP1/Extensible SNMP Agentに不十分なアクセス権設定の脆弱性 | ScanNetSecurity
- Googleが「ダークウェブ レポート」を無料開放、誰でも自分の個人情報が売買されているか確認可能に - 窓の杜
- 中東ではイスラエル空軍の関与が疑われるGPS妨害が2024年だけで5万件発生し民間機が被害を受けている - GIGAZINE
- Androidの2024年7月セキュリティ更新が公表 ~最大深刻度は「Critical」 - 窓の杜
- 【セキュリティ ニュース】「MongoDB」向けGUIにコードインジェクションの脆弱性(1ページ目 / 全1ページ):Security NEXT
- 岐阜県警が中学生対象のサイバー防犯講話行う | 日刊警察
- 日本の組織を狙った攻撃グループKimsukyによる攻撃活動 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- 100億件のパスワードリストが流出。世界人口より多い…? | ギズモード・ジャパン
- 「アルバイト募集中」──Xにいる“同じプロフィール”アカウントの正体は? LINE登録して聞いてみた(1/3 ページ) - ITmedia NEWS
- 危険なCookieのキャッシュとRailsの脆弱性CVE-2024-26144 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
- DefenderでもMacを守りたい - ZOZO TECH BLOG
- SSH接続を10倍速くするたった3行の設定 #SSH - Qiita
- Windowsのあちこちに表示されるMicrosoftの広告を非表示にする方法まとめ - GIGAZINE
- 知らないとあぶない、Next.js セキュリティばなし
- freee PSIRTの風景:Dependabot alertの調査 - freee Developers Hub
- 障害対応を楽しむ7つのコツ - Speaker Deck
- GCP、AWS、Azure 別に見るクラウド VM への攻撃経路まとめ
- フィッシング詐欺にあっさり騙された
- 認証後のセキュリティを強化するOktaの新製品、今年後半に正式版リリースへ - クラウド Watch
- WindowsでOneDriveのバックアップ機能がユーザーに通知をしたり許可を求めたりすることなく有効化されるように - GIGAZINE
- “株主優待生活”の桐谷さん『アダルトサイトでウイルス感染』→『対応した友人に株主優待で50円で焼肉おごる』鉄壁の流れ - Togetter [トゥギャッター]
- Microsoftが“四面楚歌” 政府機関などからインシデント対応について厳しい非難の声:Cybersecurity Dive - ITmedia エンタープライズ
- 「X Pro」(TweetDeck)を使うとアカウントがロック ~エレコム公式アカウントも被害【18:35追記】 - 窓の杜
- 【セキュリティ ニュース】WordPressプラグインの同時多発改ざん、PWリスト攻撃に起因(1ページ目 / 全1ページ):Security NEXT
- 総務省|報道資料|我が国における青少年のインターネット利用に係る調査結果の公表
- Progress Software Releases Security Bulletin for MOVEit Transfer | CISA
- 日本の組織狙う環境寄生型サイバー攻撃、JPCERT/CCが警戒呼びかけ | TECH+(テックプラス)
- 「AWSセキュリティを「日本語で」学習していくための良いコンテンツをまとめてみた」というタイトルでAWS Summit Japan 2024のCommunity Stageで登壇しました #AWSSummit | DevelopersIO
- 【やじうまPC Watch】Windows Defenderが「このコンテンツは利用できなくなった」と書かれたテキストファイルを脅威だと誤検知する不具合 - PC Watch
- ランサムウェアで「かなりの割合のアメリカ人」の医療記録が盗まれたとヘルスケア大手が公表、35億円の身代金を支払うもデータ流出を防げず損害拡大 - GIGAZINE
- 身代金払ったらデータ返してくれる優良攻撃者
- その魅力は「お金」——だけじゃない。バグハンター界のホープが語る、バグバウンティに取り組む理由とその醍醐味 | レバテックラボ(レバテックLAB)
- 【セキュリティ ニュース】「GitHub Enterprise Server」に脆弱性 - サポート終了にも注意を(1ページ目 / 全2ページ):Security NEXT
- ランサムウェア渦中の「ニコニコ」に学ぶ“適切な広報対応”の重要性:半径300メートルのIT(1/2 ページ) - ITmedia エンタープライズ
- Gmailに届かなくなる?最近の電子メールで何が起っているのか? | IIJ Engineers Blog
- Wi-Fiに関する脆弱性発覚。全Windowsユーザーは今すぐアップデートを | ギズモード・ジャパン
- 「見積もりが出ない」「利用できない」、値上げだけではないVMware問題の深刻度 | 日経クロステック(xTECH)
- チェック・ポイント、ASCIIコードをベースとする新たなQRコードフィッシングの手法を発見 | チェック・ポイント・ソフトウェア・テクノロジーズ株式会社のプレスリリース
- VTuber「ぶいすぽっ!」運営、個人情報漏えいの可能性 Xでの炎上騒動から発覚、調査→系列企業の他企画でも漏えいか(1/2 ページ) - ITmedia NEWS
- 違反しているメールアドレスってなんだ?! ##メールアドレス - Qiita
- グランプリは Cisco「旧Kenna」~ Interop Tokyo Best of Show Award 2024 セキュリティ部門受賞製品 | ScanNetSecurity
- VMware ESXi 8.0 Update 3 Release Notes
- ランサムウェアがシャットダウンされたPCをリモートから Wake-On-Lan(WOL)で強制起動させ暗号化する手口の話→ソースコードでの解説が凄い - Togetter [トゥギャッター]
- 石川県警でサイバー防犯ボランティア等の委嘱状交付式 | 日刊警察
- 迷惑メールは【meiwaku@dekyo.or.jp. 】のアドレスに転送すると総務省が行政処分してくれるらしい→ 『迷惑メール相談センター』ってド直球ですねw - Togetter [トゥギャッター]
- Volt Typhoonの攻撃キャンペーンにどう備えていくべきなのか ~将来の攻撃に備えるThreat Huntingのアプローチについて考える~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- Rust言語を、人命に関わるような決定的に安全性が重要なシステムに使用することをサポートする「Safety-Critical Rust Consortium」設立 - Publickey
- 【セキュリティ ニュース】ネットワーク監視ツール「WhatsUp Gold」にRCEなど複数脆弱性(1ページ目 / 全2ページ):Security NEXT
- Microsoft Defenderに珍妙なバグ。ただのテキストファイルをトロイの木馬と誤検知 | ニッチなPCゲーマーの環境構築Z
- ボカロ文化の祭典「ボカコレ2024夏」延期 ニコニコへのサイバー攻撃の影響で - ITmedia NEWS
- ISOG-J「脆弱性トリアージガイドライン作成の手引き」公開 | ScanNetSecurity
- ITエンジニアなら当然知っておきたいセキュリティ知識クイズ ~フリーWi-Fi編~ #Security - Qiita
- IPA「水道情報活用システムリーフレット」公開 | ScanNetSecurity
- わざとシステムを攻撃させて攻撃手法を観測する「ハニーポット」を30日間設置した結果をセキュリティエンジニアが公開 - GIGAZINE
- SSHハニーポットに対する不正アクセスの最新動向 #Security - Qiita
- 件名「ドメイン契約更新」など、「お名前.com」をかたるフィッシングメールに注意 - INTERNET Watch
- 複数のトレンドマイクロ製品に複数の脆弱性 | ScanNetSecurity
- 【セキュリティ ニュース】Phoenix製「UEFI」に脆弱性 - TPM保護を回避されるおそれ(1ページ目 / 全2ページ):Security NEXT
- 「Chrome Tech Talk Night #16 〜 パスキー」まとめ – @_Nat Zone
- もう一度、自分ごととして考える「標的型攻撃」の脅威:宮田健の「セキュリティの道も一歩から」(98)(1/2 ページ) - MONOist
- Microsoft Defenderが「このコンテンツは利用できなくなりました」と書かれたテキストファイルを「重大な脅威」と誤検知して削除してしまうと判明 - GIGAZINE
- サイバー攻撃渦中のニコニコがAWSのイベントで講演 動画の配信基盤について解説、観客から拍手の一幕も:AWS Summit Japan - ITmedia NEWS
- systemdにバグ./home以下のファイルが全削除される可能性あり - pyopyopyo - Linuxとかプログラミングの覚え書き -
- 【セキュリティ ニュース】iOS向け「LINE」アプリにUXSS脆弱性(1ページ目 / 全1ページ):Security NEXT
Wordpress
- WordPress 6.5.5 – WordPress News
- This release features three security fixes. Because this is a security release, it is recommended that you update your sites immediately. This minor release also includes 3 bug fixes in Core.
- A cross-site scripting (XSS) vulnerability affecting the HTML API reported by Dennis Snell of the WordPress Core Team, along with Alex Concha and Grzegorz (Greg) Ziółkowski of the WordPress security team.
- A cross-site scripting (XSS) vulnerability affecting the Template Part block reported independently by Rafie Muhammad of Patchstack and during a third party security audit.
- A path traversal issue affecting sites hosted on Windows reported independently by Rafie M & Edouard L of Patchstack, David Fifield, x89, apple502j, and mishre.
- 【セキュリティ ニュース】セキュリティアップデート「WordPress 6.5.5」がリリース(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】WordPress向けメールマーケプラグインにSQLi脆弱性(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】WordPress向け複数プラグインにバックドア - 侵害状況の確認を(1ページ目 / 全1ページ):Security NEXT
- WordPress用プラグイン SiteGuard WP Plugin に変更したログインパスが漏えいする脆弱性 | ScanNetSecurity
VMware
- 【セキュリティ ニュース】「VMware Aria Automation」にSQLi脆弱性 - 修正パッチをリリース(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】VMwareのディザスタリカバリー製品に脆弱性 - アップデートを公開(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「VMware Cloud Director」や機能拡張に脆弱性 - アドバイザリを公開(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「VMware ESXi」や「VMware vCenter Server」にDoS脆弱性(1ページ目 / 全2ページ):Security NEXT
- VMware 製品にヒープベースのバッファオーバーフローの脆弱性や複数のローカル権限昇格の脆弱性 | ScanNetSecurity
JAXA
- JAXA、23年の不正アクセス詳細公表 VPN機器の脆弱性突かれ、Microsoft 365のアカウント情報など盗まれていた - ITmedia NEWS
- JAXAサイバー攻撃、不正侵入1年で4回 対策後にスパコンも標的:朝日新聞デジタル
- JAXA、2023年10月に発生したサイバー攻撃について説明。「未知のマルウェアが複数使用され、Microsoft 365に不正アクセス」 - INTERNET Watch
- (1) Xユーザーのshao as a serviceさん: 「最近よく報じられている「ネットワークに侵入されて情報が漏えいする」タイプの攻撃、ルーターが妙な方向に進化していることが一因ではないかと考えてます。 (1/10) https://t.co/nadRelGrTd」 / X
Splunk
- 【セキュリティ ニュース】「Splunk Enterprise」に複数脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
- Third-Party Package Updates in Splunk Enterprise - July 2024:SVD-2024-0718 | Splunk Vulnerability Disclosure
- Persistent Cross-site Scripting (XSS) in conf-web/settings REST endpoint:SVD-2024-0717 | Splunk Vulnerability Disclosure
- Information Disclosure of user names:SVD-2024-0716 | Splunk Vulnerability Disclosure
- Low-privileged user could create experimental items:SVD-2024-0715 | Splunk Vulnerability Disclosure
- Persistent Cross-site Scripting (XSS) in Dashboard Elements:SVD-2024-0714 | Splunk Vulnerability Disclosure
- Persistent Cross-site Scripting (XSS) in Web Bulletin:SVD-2024-0713 | Splunk Vulnerability Disclosure
- Persistent Cross-site Scripting (XSS) in Dashboard Elements:SVD-2024-0712 | Splunk Vulnerability Disclosure
- Path Traversal on the “/modules/messaging/“ endpoint in Splunk Enterprise on Windows:SVD-2024-0711 | Splunk Vulnerability Disclosure
- Denial of Service (DoS) on the datamodel/web REST endpoint:SVD-2024-0710 | Splunk Vulnerability Disclosure
- Low-privileged user could create notifications in Splunk Web Bulletin Messages:SVD-2024-0709 | Splunk Vulnerability Disclosure
- OpenSSL crypto library (libcrypto.so) incorrectly compiled with stack execution bit set in Splunk Enterprise and Universal Forwarder on certain operating systems:SVD-2024-0708 | Splunk Vulnerability Disclosure
- Insecure File Upload in the indexing/preview REST endpoint:SVD-2024-0707 | Splunk Vulnerability Disclosure
- Risky command safeguards bypass through Search ID query in Analytics Workspace:SVD-2024-0706 | Splunk Vulnerability Disclosure
- Remote Code Execution (RCE) through an external lookup due to “copybuckets.py“ script in the “splunk_archiver“ application in Splunk Enterprise:SVD-2024-0705 | Splunk Vulnerability Disclosure
- Remote Code Execution through Serialized Session Payload in Splunk Enterprise on Windows:SVD-2024-0704 | Splunk Vulnerability Disclosure
- Command Injection using External Lookups:SVD-2024-0703 | Splunk Vulnerability Disclosure
- Denial of Service through null pointer reference in “cluster/config” REST endpoint:SVD-2024-0702 | Splunk Vulnerability Disclosure
- Remote Code Execution through dashboard PDF generation component:SVD-2024-0701 | Splunk Vulnerability Disclosure
Microsoft
- Microsoft Patch Tuesday July 2024 - SANS Internet Storm Center
- Microsoft Releases July 2024 Security Updates | CISA
- 2024年7月の「Windows Update」がリリース、「Copilot in Windows」が単体アプリに - 窓の杜
- 【セキュリティ ニュース】MS、7月の月例パッチを公開 - ゼロデイ脆弱性にも対応(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】「Hyper-V」や「HFS」など脆弱性3件の悪用に注意喚起 - 米政府(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】MS、クラウドの脆弱性にCVE番号を発行 - 透明性確保を目指す(1ページ目 / 全2ページ):Security NEXT
- 問題発生の「KB5039302」が配信を一時停止 ~Windows 11の2024年6月プレビューパッチ - 窓の杜
- 【セキュリティ ニュース】「MS Edge」にセキュリティアップデート - Adobe製ソフトの脆弱性も修正(1ページ目 / 全1ページ):Security NEXT
- 「Microsoft Edge」にセキュリティ更新 ~長大なプルダウンリストでクラッシュする問題も解決 - 窓の杜
- Wi-Fiに関する脆弱性発覚。全Windowsユーザーは今すぐアップデートを | ギズモード・ジャパン
- 2024 年 6 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center
Cisco
- 【セキュリティ ニュース】「Cisco NX-OS」にゼロデイ脆弱性 - 4月より悪用の試行も(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】米当局、「Cisco NX-OS」脆弱性の悪用に注意を喚起(1ページ目 / 全1ページ):Security NEXT
- [Medium]Cisco NX-OS Software CLI Command Injection Vulnerability : Cisco Security Advisory
- [High]Remote Unauthenticated Code Execution Vulnerability in OpenSSH Server (regreSSHion): July 2024 : Cisco Security Advisory
- [High]RADIUS Protocol Spoofing Vulnerability (Blast-RADIUS): July 2024 : Cisco Security Advisory
- [High]Cisco IOS XR Software Secure Boot Bypass Vulnerability : Cisco Security Advisory
- [Medium]Cisco Finesse Web-Based Management Interface Vulnerabilities : Cisco Security Advisory
- [Medium]Cisco NX-OS Software CLI Command Injection Vulnerability : Cisco Security Advisory
Zoom
- 【セキュリティ ニュース】ビデオ会議サービス「Zoom」に複数脆弱性 - 最新版へ更新を(1ページ目 / 全1ページ):Security NEXT
- 「Zoom」に最大深刻度「High」の脆弱性 ~最新版では修正済み - 窓の杜
- Zoom Workplace Apps and SDKs - Improper Privilege Management:ZSB-24026 | Zoom
- Zoom Workplace App for Windows and Zoom Rooms App for Windows - Race Condition:ZSB-24028 | Zoom
- Zoom Workplace Desktop App for macOS - Uncontrolled Search Path Element:ZSB-24027 | Zoom
- Zoom Workplace Desktop App for Windows - Improper Input Validation:ZSB-24024 | Zoom
- Zoom Workplace Apps and SDKs - Path traversal:ZSB-24023 | Zoom
- Zoom Apps and SDKs - Race Condition:ZSB-24021 | Zoom
- Zoom Apps and SDKs - Improper Input Validation:ZSB-24020 | Zoom
- Zoom Apps for Windows - Improper Input Validation:ZSB-24019 | Zoom
RegreSSHion
- Qualys Security Advisory:regreSSHion: RCE in OpenSSH's server, on glibc-based Linux systems(CVE-2024-6387)
- アラート/アドバイザリ: OpenSSH の 「RegreSSHion」 (CVE-2024-6387) の製品への影響について
- CVE-2024-6387 Informational Bulletin: Impact of OpenSSH regreSSHion Vulnerability
- OpenSSHの脆弱性 CVE-2024-6387についてまとめてみた - piyolog
- 【セキュリティ ニュース】OpenSSHの「regreSSHion」レビュー時にあらたな脆弱性見つかる(1ページ目 / 全1ページ):Security NEXT
- OpenSSH脆弱性 「RegreSSHion」 (CVE-2024-6387) の製品への影響について:サポート情報 : トレンドマイクロ
- 【セキュリティ ニュース】複数のCitrix製品に「クリティカル」とされる脆弱性 - 「regreSSHion」も影響(1ページ目 / 全2ページ):Security NEXT
- regreSSHion: Remote Unauthenticated Code Execution Vulnerability in OpenSSH server | Qualys Security Blog
- 【セキュリティ ニュース】「OpenSSH」のサーバにRCE脆弱性 - 古い脆弱性が再発(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】セキュリティベンダーも脆弱性「regreSSHion」の影響を調査(1ページ目 / 全1ページ):Security NEXT
- OpenSSHに重大な脅威となる脆弱性「regreSSHion」(CVE-2024-6387)が発覚、ほぼすべてのLinuxシステムに影響 - GIGAZINE
- OpenSSH の脆弱性について
- 「OpenSSH」にルート権限で認証なしに任意のコードが実行される致命的な脆弱性 - 窓の杜
- 認証なしでリモートコード実行 OpenSSHに“回帰”した脆弱性「regreSSHion」発覚 - ITmedia NEWS
- OpenSSHの脆弱性(regreSSHion: CVE-2024-6387)と9.8リリース - SIOS SECURITY BLOG
- 【重要】OpenSSHに含まれる脆弱性(CVE-2024-6387)について(2024年7月4日 17:30更新) | さくらインターネット
- OpenSSHの脆弱性「regreSSHion (CVE-2024-6387)」に関し、Appleは現在のところmacOS/iOSでの影響を調査中。
Adobe
- 「Premiere Pro」「InDesign」「Bridge」に脆弱性 ~Adobeの月例セキュリティ情報 - 窓の杜
- 【セキュリティ ニュース】Adobeがアドバイザリを公開、3製品の深刻な脆弱性を解消(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「MS Edge」にセキュリティアップデート - Adobe製ソフトの脆弱性も修正(1ページ目 / 全1ページ):Security NEXT
- Adobe Releases Security Updates for Multiple Products | CISA
- Security Updates Available for Adobe Premiere Pro | APSB24-46:Adobe Security Bulletin
- Security Update Available for Adobe InDesign | APSB24-48:Adobe Security Bulletin
- Security Updates Available for Adobe Bridge | APSB24-51:Adobe Security Bulletin
イベント等
- 総関西サイバーセキュリティLT大会(第43回) - connpass
- KDL-Hardening in TOKUSHIMA - connpass
- Monthly Microsoft Intune Briefing Call Japan #1 - connpass
- ジョーシストーーク!! #19「脆弱性祭り〜脆弱性の全体像と付き合い方〜」 7/8 開催!
- 【第11回】サイバーセキュリティ勉強会2024夏 in 塩尻 - connpass
- ssmonline #43 - connpass
- Monthly Microsoft Intune Briefing Call Japan #2 - connpass
Forti
- 【セキュリティ ニュース】Fortinet、アドバイザリ13件を公開 - 「regreSSHion」の影響も説明(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】「FortiOS」にXSSなど複数の脆弱性が判明(1ページ目 / 全2ページ):Security NEXT
- Cross site scripting vulnerability in SSL VPN web UI:PSIRT | FortiGuard Labs
- FortiOS - IP address validation mishandles zero characters:PSIRT | FortiGuard Labs
Paloalto
- 【セキュリティ ニュース】Palo Alto製品に脆弱性 - 重要度「クリティカル」も(1ページ目 / 全2ページ):Security NEXT
- Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性(Scan Tech Report) | ScanNetSecurity
- PAN-SA-2024-0006 Informational Bulletin: Expedition Installation Script Resets Root Password
- CVE-2024-5910 Expedition: Missing Authentication Leads to Admin Account Takeover
- CVE-2024-5912 Cortex XDR Agent: Improper File Signature Verification Checks
- CVE-2024-3596 PAN-OS: CHAP and PAP When Used with RADIUS Authentication Lead to Privilege Escalation
- CVE-2024-5913 PAN-OS: Improper Input Validation Vulnerability in PAN-OS
- CVE-2024-5911 PAN-OS: File Upload Vulnerability in the Panorama Web Interface
- CVE-2024-6387 Informational Bulletin: Impact of OpenSSH regreSSHion Vulnerability:CVE-2024-6387 Informational Bulletin: Impact of OpenSSH regreSSHion Vulnerability
宇宙
鉄
IT
- 経産省をディスって遊んでいたら、経産省に呼び出されてヒアリングされるという体験をしました……→「ひえっそんなことあるの」 - Togetter [トゥギャッター]
- 35年と3ヶ月間働いて、とうとう定年になりました。 区切りとして、定年エントリーを書きました。お楽しみください。 - Vengineerの妄想
- ラーメン屋に財布忘れて取りに行ったら「落とし物はありません」「帰ってくれ!」ときたが、俺の財布にはGPSがついているからなぁ… - Togetter [トゥギャッター]
- 【悲報】Windows 11さん、勝手にOneDriveへのバックアップを有効化。ユーザーから批判殺到 - すまほん!!
- 「プッチンプリン出荷停止」はなぜ起きた? “ベンダーのせい”にできない根深き問題:有識者に聞く(1/6 ページ) - ITmedia ビジネスオンライン
- 【いらすとや図解】はじめてのEC2デプロイ #AWS - Qiita
- デジタル庁が発表した「デジタル認証アプリ」でできること ざっくり整理 #OAuth - Qiita
- ヤマハ、ライブ配信ソフトの「OBS」とスポンサー契約を締結 - ITmedia NEWS
- 昔、プロジェクトリーダーさんが、とある数百件のデータに差異があるか確認するのに、ウィンドウを左右に並べて目で確認していた話→「WinMergeを知らなかったのだろうか?」「ケースバイケースかな」 - Togetter [トゥギャッター]
- (1) Xユーザーのワンホ|パワポ資料の人さん: 「真似るだけだから”センス0”でも簡単。パワポで使える図解アイデアを32個まとめました。 https://t.co/eD7qDco6u9」 / X
その他
- ガンダムが未来に向けて「手を差し伸べる」…関西に初登場、万博会場へ : 読売新聞
- 万博、事前予約不要の紙チケット販売へ…10月からコンビニなどで : 読売新聞
- 大阪府の吉村洋文知事、大阪万博チケット「日時予約なしでコンビニ販売を」 - 日本経済新聞
- EXPO2025大阪・関西:海外担当者を一元支援 ワンストップショップ開設 咲洲庁舎 /大阪 | 毎日新聞
- プレスリリース:HashPort、「EXPO 2025 デジタルウォレット」とANAとの連携企画 『関西地域3空港周遊スタンプラリー』を開始!(PR TIMES) | 毎日新聞
- 「大阪・関西万博」ミャクミャク×サンリオキャラクターズ コラボ商品を発売 – OSAKA STYLE
- 「UNO」のカードに追加されたこのマークってなに? | ギズモード・ジャパン
- オランダ人の友人へ日本土産の栗饅頭を渡す→ お礼のメッセージに添付された写真の饅頭の上に見慣れない物が。聞くと、脱酸素剤!! - Togetter [トゥギャッター]
- 未来のエネルギー源となるか。核融合のための国際実験炉が完成 | ギズモード・ジャパン
- ANAとJAL「カスハラ」対処方針 共同発表 | NHK | 航空
- 電動キックボード関係の事故が急増、164件発生 道交法改正で免許なしでも運転可能に - ITmedia NEWS
- 大阪万博に新たな「実物大ガンダム像」登場 横浜“動くガンダム”の装甲を再利用、片手を高く上げた姿に - ITmedia NEWS
