セキュリティ
- そのQRコードは“本物”ですか? PayPayで送金する前に確認を!【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch
- Chromeで認証局「Entrust」を信頼しないと決定、有効期限後は警告表示 | TECH+(テックプラス)
- 【雑記】数千件のセキュリティ相談から学んだ対応方法 - 2LoD.sec
- セキュリティ人材の「男女比」裏に根強い刷り込み 技術に男女差ないが「女性だから評価?」と疑心 | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン
- Acer・Dell・GIGABYTE・Intel・Supermicroの数百以上のデバイスでUEFIセキュアブートのプラットフォームキーが漏えいしていたと発覚、システム侵害のリスクあり - GIGAZINE
- パリ五輪 偽のライブ配信 詐欺サイト相次ぐ 注意呼びかけ | NHK | デジタルでだまされない
- 全国各地の自治体ホームページが閲覧できなくなる障害 | NHK | 三重県
- CrowdStrike Outage Themed Maldoc - SANS Internet Storm Center
- VMware ESXi CVE-2024-37085 Targeted in Ransomware Campaigns | Rapid7 Blog
- サイバー攻撃を受けるとお金がかかる ~ JNSA「インシデント損害額調査レポート」 | ScanNetSecurity
- JPCERT/CC が朝日新聞CSIRT、ノースグリッド、参天製薬の正木氏に2024年度の感謝状 | ScanNetSecurity
- バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、ファームウェアの更新を呼びかけ | ScanNetSecurity
- ・NICTER解析チームによって発見された感染の疑いのある商品シリーズ
- WHR-1166DHP2 Ver.2.95以前
- WHR-1166DHP3 Ver.2.95以前
- WHR-1166DHP4 Ver.2.95以前
- WSR-1166DHP3 Ver.1.18以前
- WSR-600DHP Ver.2.93以前
- WEX-300HPTX/N Ver.1.02以前
- WEX-733DHP2 Ver.1.03以前
- 【セキュリティ ニュース】「MS Edge」にセキュリティアップデート - 2件の独自修正も(1ページ目 / 全1ページ):Security NEXT
- 攻撃者によって窃取されたデータのアンダーグラウンドマーケットでの行き着く先|トレンドマイクロ | トレンドマイクロ (JP)
- 今からでも遅くない 新たな法規制「欧州サイバーレジリエンス法」入門:日本の製造業に対応を迫る「欧州サイバーレジリエンス法」とは(1/2 ページ) - ITmedia NEWS
- 兵庫県警はJC3業務執行理事・櫻澤健一氏を招いた幹部教養行う | 日刊警察
- 【セキュリティ ニュース】「SKYSEA Client View」に複数脆弱性 - アップデートで修正(1ページ目 / 全2ページ):Security NEXT
- リモートデスクトップソフト「Brynhildr」などに緊急のセキュリティアップデート - 窓の杜
- シャープの公式ECサイトなどに不正アクセス、203人の個人情報が流出 「可能性を否定できない」ケースは約10万人 - ITmedia NEWS
- 国内セキュリティ企業に20億円投資、新ファンドに業界16社 「セキュリティを成長産業に」 - ITmedia NEWS
- Hack Fes. 2024に登壇してきた話 - NTT Communications Engineers' Blog
- マツコの知らない LINE ログインの世界
- DNSを変更するとネットワークは速くなるか | IIJ Engineers Blog
- 【セキュリティ ニュース】「ServiceNow」の脆弱性狙う攻撃が発生中 - 攻撃試行も観測(1ページ目 / 全2ページ):Security NEXT
- CISA Adds Three Known Exploited Vulnerabilities to Catalog | CISA
- CVE-2024-4879 ServiceNow Improper Input Validation Vulnerability
- CVE-2024-5217 ServiceNow Incomplete List of Disallowed Inputs Vulnerability
- 総合ディスプレイ業のムラヤマにランサムウェア攻撃、ファイルが暗号化 | ScanNetSecurity
- 15分でわかる脆弱性管理プラットフォーム「S4」ほか ~ 89祭2024開催 | ScanNetSecurity
- Dockerの認証プラグインに権限昇格などを可能にする脆弱性 急ぎ対処を:セキュリティニュースアラート - ITmedia エンタープライズ
- 【セキュリティ ニュース】「ImageMagick」のAppImage版に脆弱性 - 悪意あるファイル読み込むおそれ(1ページ目 / 全1ページ):Security NEXT
- AI人材を新規採用→実は“北朝鮮の技術者”だった マルウェア感染など画策 米セキュリティ企業が体験明かす - ITmedia NEWS
- シャープ、公式EC「COCORO STORE」で不正アクセス 203件の個人情報流出 - Impress Watch
- 岐阜県警でサイバー防犯ボランティアの学生にハイブリッド研修会を実施 | 日刊警察
- デジタル庁、「マイナンバーカード対面確認アプリ」開発 - Impress Watch
- ブルスクを引き起こしたCrowdStrikeはなぜリスクが高い「カーネルモードドライバ」で動作していたのか - PC Watch
- CrowdStrikeが開発したカーネルモードドライバ「CSagent.sys」で、境界外読み取りのメモリ安全性エラーが発生していることが分かった。
- より“確度”の高い本人確認を――デジタル庁が「マイナンバーカード対面確認アプリ」を作った理由と使い方を説明(1/3 ページ) - ITmedia Mobile
- 【セキュリティ ニュース】FFRIのエンドポイント管理製品に脆弱性 - OEM製品にも影響(1ページ目 / 全1ページ):Security NEXT
- GitHub の削除されたリポジトリや非公開のリポジトリに誰でもアクセスできるの?
- 専門家が解説!ランサムウェアの実情とそれに負けない4つの対策ポイント、身代金支払いについて - YouTube
- WordPressを利用するときに気をつけるセキュリティの話 | ドクセル
- SSL VPN removed from 2GB RAM models for tunnel and web mode | FortiGate / FortiOS 7.6.0 | Fortinet Document Library
- 伊藤忠セキュリティ子会社、ランサム攻撃などのリスク可視化シートを無料公開 「現状把握にぜひ」 - ITmedia NEWS
- Even Linux users should take a look at this Microsoft KB article. - SANS Internet Storm Center
- Linux relies on the same certificate hierarchy. A Linux SHIM is used to verify the boot integrity, and it needs to be updated with new certificates. This process is underway, and you should check for updates with your local Linux distribution. They likely already include the new certificates. It is also a good idea to check if your system's firmware is current.
- 国内からの攻撃増加 手法は SQLインジェクション最多「SiteGuard セキュリティレポート(2024.2Q)」 | ScanNetSecurity
- EC-CUBE 4系にプラグインインストール時の入力値チェックの不備 | ScanNetSecurity
- EC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」に格納型XSSの脆弱性 | ScanNetSecurity
- FFRIセキュリティの日本人研究者が Black Hat USA 2024 登壇 | ScanNetSecurity
- Microsoft Windows の User Manager サービスにおける権限昇格につながる管理者権限で任意のファイルが作成可能となる脆弱性(Scan Tech Report) | ScanNetSecurity
- 「○○ペイで返金 まずは詐欺疑って」相談増加で注意呼びかけ | NHK | デジタルでだまされない
- サポート詐欺の実態まとめたレポート、IPAが公開 ニセ警告画面を閉じるショートカットが効かなくなっていく傾向に - ITmedia NEWS
- 「パリ五輪ライブ配信」うたう偽サイトに注意 情報盗まれる恐れ - ITmedia NEWS
- NISC、横断的アタックサーフェスマネジメント事業開始 各府省庁や独立行政法人等の情報システムが対象 | ScanNetSecurity
- Google、検索結果からディープフェイク画像を排除する複数の対策 - ITmedia NEWS
- 世界113カ国のAndroidデバイスがSMS経由でワンタイムパスワードを盗み出すマルウェアに感染していることが発覚 - GIGAZINE
- 【セキュリティ ニュース】複数メールサービスプロバイダに送信ドメイン認証回避の脆弱性(1ページ目 / 全2ページ):Security NEXT
- 迂闊にTLS/SSLをPHPで実装してみたら最高だった件 - Code Day's Night
- 自治体の印刷代行で「一強」、イセトーは契約に反し業務後もデータ削除せず…個人情報156万件流出 : 読売新聞
- センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズにおける複数の脆弱性(CVE-2024-31070等)について | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
- SKYSEA Client View に複数の脆弱性 | ScanNetSecurity
- 全ての無線LAN機器を脅かす脆弱性が見つかる | 日経クロステック(xTECH)
- 【セキュリティ ニュース】「Chrome」にアップデート - 深刻な脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「MOVEit Transfer」に認証不備の脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
- 「Google Chrome」で致命的な脆弱性が修正、できるだけ早いアップデートを - 窓の杜
- サイバー攻撃の身代金「復旧のためなら支払う」8割弱 Cohesity JapanがIT責任者300人超に調査 - ITmedia NEWS
- 総務省|報道資料|「ICTサイバーセキュリティ政策の中期重点方針」(案)に対する意見募集の結果及び 「ICTサイバーセキュリティ政策の中期重点方針」の公表
- DigiCert Certificate Revocations | CISA
- 【セキュリティ ニュース】エレコムの無線LANルータ6機種に脆弱性(1ページ目 / 全1ページ):Security NEXT
- 代行サービスを使ったDDoS攻撃容疑で摘発された事案についてまとめてみた - piyolog
- 【セキュリティ ニュース】「FreeBSD」の「OpenSSH」に脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
- 千葉県警が大手QVC企業とサイバーセキュリティパートナーシップ協定締結 | 日刊警察
- 【セキュリティ ニュース】「Zabbix」に複数の「クリティカル」とされる脆弱性(1ページ目 / 全2ページ):Security NEXT
- IoT機器 20万台超にサイバー攻撃受ける高リスク ソフトウエア更新やパスワード管理の徹底を | NHK | サイバー攻撃
- 警察から「銀行口座が振り込め詐欺に使われた」と連絡が→そのまま3時間事情聴取受けたが疑いが晴れず「栃木県警に出頭」を求められてしまった人の話が怖い - Togetter [トゥギャッター]
- NRIセキュア、座学と演習「経営層向けサイバーセキュリティ研修」 | ScanNetSecurity
- イギリス警察公式サイトが海外からのアクセスをブロック中、4chanなどからの攻撃が原因か - GIGAZINE
- 「チートを知ったのは8歳です」 人気ゲームで不正行為3400件、常識外れの「元少年」を狂わせた"好奇心"の代償 - 弁護士ドットコム
- 総務省が ICT サイバーセキュリティ政策の中期重点方針を公表、AI など新技術にも言及 | ScanNetSecurity
- AirTag付き自転車がパクられる→近くのアパートから位置が動かない→警察に相談「外回りはできるけど中は入れん」…AirTagは盗難防止用ではないと再認識 - Togetter [トゥギャッター]
- RyzenやEPYCにファームウェアが改ざんされる脆弱性 - PC Watch
- 数多くのAMD製CPUで深刻な脆弱性「Sinkclose」が発見される、AMDは修正パッチを配布するも一部の古いモデルには適用されず - GIGAZINE
- スマホの「緊急地震速報」が鳴ったり鳴らなかったりするわけ | IIJ Engineers Blog
- メッセンジャーアプリ「Signal」へのアクセスをロシアが制限 - GIGAZINE
- インターネット定点観測レポート(2024年 4~6月)
- 「Security Management Conference 2024Summer」に GMOイエラエ 市川遼氏が登壇 | ScanNetSecurity
- 【セキュリティ ニュース】「MS Edge」、「クリティカル」とされる脆弱性を解消 - 独自修正も(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】ウェブアプリフレームワーク「Django」に脆弱性 - 「クリティカル」も(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Jenkins」に複数脆弱性 - アップデートがリリース(1ページ目 / 全1ページ):Security NEXT
- 分散型VPN(dVPN)と従来のVPNの違い #初心者 - Qiita
- 「Microsoft Edge」も2日遅れで「ANGLE」の致命的な脆弱性に対処 - 窓の杜
- 半田病院を襲ったランサムウェア被害 当時者が語る「生々しい被害実態」と「教訓」:Digital Leaders Summit イベントレポート(1/2 ページ) - ITmedia エンタープライズ
- 情シスに上スシをごちそうしてみた | ギズモード・ジャパン
- なぜ史上最大規模の障害は発生したのか、クラウドストライクが「根本原因」を公表 | 日経クロステック(xTECH)
- A deep dive into CVE-2023-2163: How we found and fixed an eBPF Linux Kernel Vulnerability - Google Bug Hunters
- Androidの2024年8月セキュリティ更新が公表 ~最大深刻度は「High」 - 窓の杜
- 脅威インテリジェンス導入・運用ガイドライン | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
- 【セキュリティ ニュース】「Microsoft COM」既知脆弱性に悪用報告 - 台湾狙う攻撃に使用(1ページ目 / 全1ページ):Security NEXT
- Yahoo! JAPAN IDログインのシステム不具合に関するお知らせとお詫び|LINEヤフー株式会社
- 「LibreOffice」にマクロの署名検証をバイパスできてしまう脆弱性 - 窓の杜
- 8月になっても無料開放されないGoogle「ダークウェブ レポート」、日本ではしれっと延期に - やじうまの杜 - 窓の杜
- ソニーミュージックグループはセキュリティ素人ばかりの組織で、なぜ内製にこだわったか? - ITmedia エンタープライズ
- GSX、兼松グループ約 2,000 名にセキュリティ教育講座を提供 | ScanNetSecurity
- 年収 1,000 万円超目立つ ~ セキュリティ人材の求人情報を分析 | ScanNetSecurity
- パネルディスカッション:DMARC 対応を進めた企業 4 社のセキュリティ担当者へ 5 つの質問 | ScanNetSecurity
- macOS 15 Sequoiaではランタイム保護のアップデートにより、署名/公証されていないアプリを開く際にコンテキストメニューからGatekeeperをオーバーライドすることが不可能に。
- FFRI 鵜飼裕司の BlackHat USA 2024 開催直前 見どころチェック | ScanNetSecurity
- 【セキュリティ ニュース】「Chrome」が前回に続き「クリティカル」とされる脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Firefox 129」をリリース - 脆弱性14件を解消(1ページ目 / 全2ページ):Security NEXT
- OpenSSH の脆弱性「CVE-2024-6387」「CVE-2024-6409」トレンドマイクロ解説 | ScanNetSecurity
- 限りなく暗黒に近いブルー:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(49) - @IT
- 小さなコーポレートITのはじめかた | ドクセル
- 先週に続き「Google Chrome」で深刻度「Critical」の脆弱性が修正、できるだけ早い更新を - 窓の杜
- 【注意喚起】日本サイバー犯罪対策センターの職員を装った不審な電話にご注意ください | 脅威具体例 | 脅威情報 | 一般財団法人日本サイバー犯罪対策センター(JC3)
- 「Firefox 129」がリリース ~記事を読みやすくする「リーダービュー」が大幅強化 - 窓の杜
- 【セキュリティ ニュース】Linuxカーネル脆弱性への攻撃成功率を高める攻撃「SLUBStick」を研究者が報告(1ページ目 / 全1ページ):Security NEXT
- Windows 10や11の「Smart App Control」と「SmartScreen」をすり抜けて警告なしでプログラムが起動できる不具合の存在が判明 - GIGAZINE
- 無料のメールアプリ「Thunderbird 128.1.0esr」がリリース、10件の脆弱性を修正 - 窓の杜
- Android 14以降の「Chrome」、サードパーティのパスワードマネージャーによる「パスキー」に対応 - ケータイ Watch
- NRIセキュア、座学と演習「経営層向けサイバーセキュリティ研修」 | ScanNetSecurity
- GMOイエラエに IoT セキュリティのスペシャリスト林 彦博 氏 参画 | ScanNetSecurity
- サイボウズ Office にカスタムアプリに関する閲覧制限回避の脆弱性 | ScanNetSecurity
- 【セキュリティ ニュース】Androidに修正パッチ、脆弱性46件に対応 - 一部脆弱性で悪用も(1ページ目 / 全2ページ):Security NEXT
- 再発防止策「Google Forms を使わない」 | ScanNetSecurity
- 横行するドメイン乗っ取り、100万件超が標的に 「いいカモ」にならないための対策は?:この頃、セキュリティ界隈で - ITmedia NEWS
- 【セキュリティ ニュース】「GitLab」にセキュリティアップデート - 複数脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
- 米CISAの「選挙管理者のためのセキュリティ運用ガイド」は一般的な機密情報管理にも参考になる内容【海の向こうの“セキュリティ”】 - INTERNET Watch
- 最新iOSとMacOSなら、邪魔な広告ポップアップを非表示にできる | ギズモード・ジャパン
- macOSのセキュリティ防御率は23% WindowsやLinuxと比べて大幅に劣ることが判明:セキュリティニュースアラート - ITmedia エンタープライズ
- Entra IDとJamfで実現する金融業界のセキュリティ対策 〜デバイストラストへの道のり〜 - Speaker Deck
- 「0.0.0.0」へのアクセスを悪用してローカル環境に侵入できる脆弱性「0.0.0.0 Day」が発見される - GIGAZINE
- 南海トラフ地震臨時情報「巨大地震注意」でスパム投稿大量に アダルトサイトに誘導 人工地震やAIの偽情報も | NHK | 南海トラフ地震臨時情報
- Best Practices for Cisco Device Configuration | CISA
- RISC-VのCPUにメモリの内容を好き放題にできる脆弱性「GhostWrite」が見つかる、対策するとCPU性能が大幅に低下 - GIGAZINE
- ファイアウォールの半分は適切なルール設定されておらず ログ収集されていない ~ セキュアヴェイル 設定診断サービス | ScanNetSecurity
- 2024年度 夏休みにおける情報セキュリティに関する注意喚起 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
- 【セキュリティ ニュース】「MS Edge」にセキュリティアップデート - 深刻な脆弱性を解消(1ページ目 / 全1ページ):Security NEXT
- ウォンテッドリー、約20万人の情報が漏えいした可能性 設定不備10年近く リスク調査で発覚 - ITmedia NEWS
- 「絶対にカード会社が送ってくるタイトルではない詐欺と思われるメール」が来て笑ってしまった「ただの緊急じゃねぇぞ!」 - Togetter [トゥギャッター]
- KADOKAWAサイバー攻撃、流出個人情報は25万人分 ニコニコユーザーは無事 端緒は従業員アカウントの漏えい - ITmedia NEWS
- QRコード:便利な技術か、それともサイバー脅威か|トレンドマイクロ | トレンドマイクロ (JP)
- 関連する25万人超の個人情報流出を確認、KADOKAWAがランサムウェア攻撃被害の調査結果を報告 - INTERNET Watch
- Microsoft Bounty Program Year in Review: $16.6M in Rewards | MSRC Blog | Microsoft Security Response Center
- IPA「重要情報を扱うシステムの要求策定ガイド」の活用の手引き公開 | ScanNetSecurity
- サイバー攻撃で窃取されたデータの末路は トレンドマイクロ調査結果 | ScanNetSecurity
- OpenSSH の脆弱性「CVE-2024-6387」「CVE-2024-6409」トレンドマイクロ解説 | ScanNetSecurity
- 河野太郎デジタル大臣「マイナカードは強制ではない」 英BBC番組で世界へ大ウソ発信!|日刊ゲンダイDIGITAL
- wizSafe Security Signal 2024年6月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ
- InstagramとFacebook上でコカインなどの違法薬物に関する広告が約450件以上も発見されるもいまだ削除されず - GIGAZINE
- 復活版「ニコニコ動画」はデザイン刷新 YouTubeに近い雰囲気に - ITmedia NEWS
- Intel、2期連続の最終赤字で約1万5000人の人員削減発表 - ITmedia NEWS
- パリ五輪選手へのSNS中傷「法的措置検討」 JOCが緊急声明 「心を痛め、不安や恐怖も」 - ITmedia NEWS
- Apple Intelligence、iOS 18.1での利用可能が濃厚? | ギズモード・ジャパン
- 広島県警が地元大学FM放送局所属の学生にサイバー防犯ボランティアを委嘱 | 日刊警察
- 6種のマッチングアプリで他ユーザーの正確な位置情報を特定可能な状態が続いていた - GIGAZINE
- 「マイナ保険証」政府のやり方に不満多数 毎日新聞世論調査 | 毎日新聞
- 「Chromium」の致命的な脆弱性、「Microsoft Edge」もセキュリティアップデートで対処 - 窓の杜
- OpenSSHの脆弱性「CVE-2024-6387」と「CVE-2024-6409」が及ぼす懸念|トレンドマイクロ | トレンドマイクロ (JP)
- オープンなAmazon Cognitoエミュレーター "Magnito" のご紹介
- 「サードパーティCookie廃止しない」と手のひらを返したGoogleにW3Cが遺憾示す - PC Watch
- 読売新聞にアクセスするとガチの詐欺広告が表示されて危険だと話題に。 - すまほん!!
- ディープフェイクエロ画像をグーグルが本気で対策 | ギズモード・ジャパン
- 金融庁のサイバーセキュリティに関するガイドラインを読んだ話 - LayerX エンジニアブログ
- 【セキュリティ ニュース】複数メールサービスプロバイダに送信ドメイン認証回避の脆弱性(1ページ目 / 全2ページ):Security NEXT
- 1990年代の純真無垢なネット民を悪質なインストーラから守るPC用ゲーム「マルウェア」,本日リリース
- 踏み台サーバーを利用したプライベートなWebサーバ接続をやってみた | DevelopersIO
- グーグル親会社、大規模障害前にクラウドストライク株売却 | ロイター
- 脆弱性対応におけるリスク評価手法のまとめ | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
- Firefox 129.0.1, See All New Features, Updates and Fixes
- Chrome Releases: Stable Channel Update for Desktop
Zoom
- 「Zoom」に最大深刻度「High」の脆弱性 ~最新版では修正済み - 窓の杜
- CVE-2024-27240:Windows版「Zoom Workplace」アプリv6.0.0以前など
不適切な入力検証による権限昇格(High/7.1)- CVE-2024-39821:Windows版「Zoom Workplace」アプリv6.0.10以前など
インストーラーの競合状態によるサービス拒否(Medium/6.6)- CVE-2024-39820:macOS版「Zoom Workplace」アプリv6.0.10以前など
制御されていない検索パス要素によるサービス拒否(Medium/6.6)- CVE-2024-39819:Windows版「Zoom Workplace」アプリv6.0.10以前など
不適切な権限管理による権限昇格(Medium/6.7)- CVE-2024-39827:Windows版「Zoom Workplace」アプリv6.0.10以前など
不適切な入力検証によるサービス拒否(Medium/5.5)- CVE-2024-39826:Windows版「Zoom Workplace」アプリv6.0.0以前など
パストラバーサルの脆弱性による情報漏えい(Medium/6.8)- CVE-2024-27238:Windows版「Zoom Workplace」アプリv6.0.0以前など
インストーラーの競合状態による権限昇格(Medium/4.4)- CVE-2024-27241:Windows版「Zoom Workplace」アプリv6.0.0以前など
不適切な入力検証によるサービス拒否(Medium/5.3)- ZSB-24019 Zoom Apps for Windows - Improper Input Validation | Zoom
- ZSB-24020 Zoom Apps and SDKs - Improper Input Validation | Zoom
- ZSB-24021 Zoom Apps and SDKs - Race Condition | Zoom
- ZSB-24023 Zoom Workplace Apps and SDKs - Path traversal | Zoom
- ZSB-24024 Zoom Workplace Desktop App for Windows - Improper Input Validation | Zoom
- ZSB-24027 Zoom Workplace Desktop App for macOS - Uncontrolled Search Path Element| Zoom
- ZSB-24028 Zoom Workplace App for Windows and Zoom Rooms App for Windows - Race Condition | Zoom
- ZSB-24026 Zoom Workplace Apps and SDKs - Improper Privilege Management | Zoom
Paloalto
- CVE-2024-6387 Informational Bulletin: Impact of OpenSSH regreSSHion Vulnerability
- CVE-2024-5910 Expedition: Missing Authentication Leads to Admin Account Takeover
- CVE-2024-5911 PAN-OS: File Upload Vulnerability in the Panorama Web Interface
- CVE-2024-5912 Cortex XDR Agent: Improper File Signature Verification Checks
- CVE-2024-5913 PAN-OS: Improper Input Validation Vulnerability in PAN-OS
- CVE-2024-3596 PAN-OS: CHAP and PAP When Used with RADIUS Authentication Lead to Privilege Escalation
- PAN-SA-2024-0006 Informational Bulletin: Expedition Installation Script Resets Root Password
Apple
- Apple Patches Everything. July 2024 Edition - SANS Internet Storm Center
- Apple、「iOS 17.6」「iPadOS 17.6」をリリース ~日本でも衛星経由の緊急SOSを提供開始 - 窓の杜
- 衛星経由の緊急SOS、本日提供開始 - Apple (日本)
- Apple、「iOS 17.6」「iPadOS 17.6」をリリース ~日本でも衛星経由の緊急SOSを提供開始 - 窓の杜
- Apple、セキュリティアップデートを実施 ~iOS、macOS、watchOS、tvOS、visionOSなどが対象 - 窓の杜
- iPhone「衛星経由の緊急SOS」が国内解禁、携帯圏外でも通報や現在地の共有が可能に。iPhone 14 / 15対応 | テクノエッジ TechnoEdge
- 衛星経由で緊急SOS、本日から利用可能に。対応iPhoneは? 利用料は? | ギズモード・ジャパン
- Apple、2024年7月のmacOS 14.6 SonomaやmacOS 13.6.8 Ventura、macOS 12.7.6 MontereyセキュリティアップデートでOpenSSHの脆弱性「regreSSHion (CVE-2024-6387)」を修正。
- 【セキュリティ ニュース】Apple、「iPhone」や「iPad」などのセキュリティアップデートを公開(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「macOS Sonoma 14.6」をリリース - 脆弱性69件を修正(1ページ目 / 全1ページ):Security NEXT
- 圏外でもiPhoneで通報、衛星経由の「緊急SOS」を試す 注意点やデモ体験で分かったこと(1/2 ページ) - ITmedia Mobile
- Apple、重要なバグ修正とセキュリティアップデートを含んだ「iOS 17.6」と「iPadOS 17.6」を正式にリリース。
- Apple、iPhone 8/Xや初代iPad Pro/iPad (第5世代)などに対し複数の脆弱性を修正した「iOS/iPadOS 16.7.9」をリリース。
- Apple Releases Security Updates for Multiple Products | CISA
- 【セキュリティ ニュース】「macOS Sonoma 14.6」をリリース - 脆弱性69件を修正(1ページ目 / 全1ページ):Security NEXT
- Apple、セキュリティアップデートを実施 ~iOS、macOS、watchOS、tvOS、visionOSなどが対象 - 窓の杜
- iOS 17.6.1/iPadOS 17.6.1/macOS 14.6.1がリリース 高度なデータ保護のバグ修正 - こぼねみ
- 「iOS 17.6.1」「iPadOS 17.6.1」が公開 ~高度なデータ保護がON/OFF不能になる問題に対処 - 窓の杜
- 「iOS 17.6.1」公開、「高度なデータ保護」を有効/無効にできない問題を修正 - CNET Japan
- About the security content of macOS Sonoma 14.6 - Apple Support
- About the security content of Safari 17.6 - Apple Support
- About the security content of iOS 17.6 and iPadOS 17.6 - Apple Support
- About the security content of iOS 16.7.9 and iPadOS 16.7.9 - Apple Support
- About the security content of macOS Ventura 13.6.8 - Apple Support
- About the security content of macOS Monterey 12.7.6 - Apple Support
- About the security content of watchOS 10.6 - Apple Support
- About the security content of tvOS 17.6 - Apple Support
- About the security content of visionOS 1.3 - Apple Support
- About the security content of iOS 15.8.3 and iPadOS 15.8.3 - Apple Support
Apple #2
- 「iOS 17.6.1」「iPadOS 17.6.1」が公開 ~高度なデータ保護がON/OFF不能になる問題に対処 - 窓の杜
- Apple、重要なバグ修正と高度なデータ保護が有効/無効にできなくなる問題を修正した「macOS 14.6.1 Sonoma」をリリース。
- macOS Ventura 13.6.9: Apple security releases - Apple Support
- This update has no published CVE entries.がリリースされました。
- macOS Sonoma 14.6.1: Apple security releases - Apple Support
- This update has no published CVE entries.がリリースされました。
- iOS 16.7.10 and iPadOS 16.7.10: Apple security releases - Apple Support
- This update has no published CVE entries.がリリースされました。
- iOS 17.6.1 and iPadOS 17.6.1: Apple security releases - Apple Support
- This update has no published CVE entries.がリリースされました。
Cisco
- 【セキュリティ ニュース】Cisco製の一部IP電話に深刻な脆弱性 - サポート終了で修正予定なし(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】「Cisco SSM」の深刻な脆弱性 - 実証コードが公開(1ページ目 / 全1ページ):Security NEXT
- [Critical]Cisco Small Business SPA300 Series and SPA500 Series IP Phones Web UI Vulnerabilities : Cisco Security Advisory
- [Medium]Cisco Identity Services Engine Stored Cross-Site Scripting Vulnerabilities : Cisco Security Advisory
Adobe
- Security Updates Available for Adobe Illustrator | APSB24-45:Adobe Security Bulletin
- Security updates available for Adobe Dimension | APSB24-47:Adobe Security Bulletin
- Security update available for Adobe Photoshop | APSB24-49:Adobe Security Bulletin
- Security Update Available for Adobe InDesign | APSB24-56:Adobe Security Bulletin
- Security update available for Adobe Acrobat and Reader | APSB24-57:Adobe Security Bulletin
- Security Updates Available for Adobe Bridge | APSB24-59:Adobe Security Bulletin
- Security updates available for Substance 3D Stager | APSB24-60:Adobe Security Bulletin
- Security update available for Adobe Commerce | APSB24-61:Adobe Security Bulletin
- Security Update Available for Adobe InCopy | APSB23-64:Adobe Security Bulletin
- Security updates available for Substance 3D Sampler | APSB24-65:Adobe Security Bulletin
- Security updates available for Substance 3D Designer | APSB24-67:Adobe Security Bulletin
Zoom #2
- Zoom Workplace Desktop App for Linux - Improper Input Validation:ZSB-24035 | Zoom
- Zoom Workplace Desktop App for macOS, Zoom Meeting SDK for macOS, Zoom Rooms Client for macOS - Improper Privilege Management:ZSB-24034 | Zoom
- Zoom Workplace Apps and SDKs - Buffer Overflow:ZSB-24033 | Zoom
- Zoom Workplace Desktop App for macOS and Zoom Meeting SDK for macOS - Untrusted Search Path:ZSB-24032 | Zoom
- Zoom Workplace Apps, SDKs, Rooms Clients, and Rooms Controller - Buffer Overflow:ZSB-24031 | Zoom
- Zoom Workplace Apps, SDKs, Rooms Clients, and Rooms Controllers - Sensitive Information Exposure:ZSB-24030 | Zoom
- Zoom Workplace Apps, SDKs, Rooms Clients, and Rooms Controllers - Sensitive Information Exposure:ZSB-24029 | Zoom
- Zoom Workplace Apps and SDKs - Protection Mechanism Failure:ZSB-24025 | Zoom
- Zoom Workplace Apps and Rooms Clients - Buffer Overflow:ZSB-24022 | Zoom
Ivanti
- August 2024 Security Update | Ivanti
- Security Advisory: Ivanti Neurons for ITSM (CVE-2024-7569, CVE-2024-7570)
- Security Advisory Ivanti Avalanche 6.4.4 (CVE-2024-38652, CVE-2024-38653, CVE-2024-36136, CVE-2024-37399, CVE-2024-37373)
- Security Advisory: Ivanti Virtual Traffic Manager (vTM ) (CVE-2024-7593)
イベント等
- 総関西サイバーセキュリティLT大会(第44回) - connpass
- 【立命館オンラインセミナー】7月19日大規模システム障害の解説とその対策 | 講義紹介 | 学びのプラットフォーム MIRAI | 立命館大学
- 【お知らせ】「第5回 九州サイバーセキュリティシンポジウム」の開催日、開催地が決定いたしました!
- 情シスだけが怖い話 〜怪談師が語る戦慄のインシデント報告会〜 | HENNGE株式会社(へんげ) -テクノロジーの解放で世の中を変えていく
- CYBER INTELLIGENCE SUMMIT 2024 - Cyber Intelligence Summit
- ASC-旭川セキュリティシンポジウム-
- 脅威モデリングナイト #4 in Kobe - connpass
- LOCAL Developer Day ’24 /Security with SecHack365 - connpass
- 脅威モデリングナイト #3 in Tokyo - connpass
- 9/26 オフライン開催「IERAE NIGHT 2024」学生 70 人・社会人 20 人の申込受付 | ScanNetSecurity
- 株式会社ラック主催「今こそ見直し『ランサムウェア対策』、平時の対策から有事の備えまで」| 株式会社ラック
- OWASP Nagoya Chapterミーティング第35回 - connpass
- 中部・東海版!重要インフラサイバーセキュリティコンファレンス&産業サイバーセキュリティコンファレンス|地域としてのレジリエンス戦略
- 【オンライン】Security Management Conference 2024 Summer 2024年高まる不確実性に複雑化する脅威、セキュリティとAIの進化で持続可能なビジネスへ|ビジネス+IT
- M365セキュリティ&ゼロトラスト勉強会 #17 - connpass
- 脅威モデリングワークショップ in Hokkaido - connpass
宇宙
- PENTAXが「天体」に特化した追加アシスト機能を販売開始 | ギズモード・ジャパン
- 輝きながらも死にゆく恒星をウェッブ宇宙望遠鏡が撮影 | ギズモード・ジャパン
- 火星探検の新たな壁:薬の消費期限問題とは | ギズモード・ジャパン
- 宇宙の誕生「ビッグバン」、2つあった説 | ギズモード・ジャパン
- ANA、777シミュレーターで宇宙飛行士候補者のCRM訓練 JAXAから受託
- 中学生の自由研究を見て「手が震えた」…14歳が「流れ星」を眺めていて気づいた「大発見」の中身(東山 正宜) | +αオンライン | 講談社(1/3)
- 宇宙にロマンを感じられるアプリ3つ。国際宇宙ステーションやスターリンクを見てみよう | ギズモード・ジャパン
- かんむり座T星、いつ新星爆発してもおかしくない状態。爆発は肉眼でも観測可能 | ギズモード・ジャパン
- なぜ宇宙人は見つからないのか?…それは宇宙人が省エネだから | ギズモード・ジャパン
- 月面に残してきた星条旗ってどうなっているの? | ギズモード・ジャパン
鉄
IT
- 情シスだけが怖い話 〜怪談師が語る戦慄のインシデント報告会〜 | HENNGE株式会社(へんげ) -テクノロジーの解放で世の中を変えていく
- Apple、電話アプリで通話中の音声を録音して書き起こせる「iOS 18」の新機能の提供国からアイルランドとスペイン、フランス、ドイツを削除。
- エクセルで「セルA2の住所から県名を抜き出す数式」を考えた人すごい→「これはカッコいい解法ですね」「こういうパズルは楽しい」 - Togetter [トゥギャッター]
- 「AI著作権チェックリスト&ガイダンス」 文化庁が資料公開 「著作権侵害をどのように立証できるか?」など解説 - ITmedia AI+
- SREが考えるハイブリッド開催の技術イベントのライブ配信における信頼性 - Speaker Deck
- 某飲食店「スマホでオーダーして下さい。オーダーにはLINEのアカウントが必要です。」こういうのやめてもらいたい←共感の声集まる - Togetter [トゥギャッター]
- 某飲食店「スマホでオーダーして下さい。オーダーにはLINEのアカウントが必要です。」こういうのやめてもらいたい←共感の声集まる - Togetter [トゥギャッター]
- PCゲーム配信「Steam」でマルウェアが「非常に好評」 いや本物じゃなくて…… - ITmedia NEWS
- サイゼリヤのモバイルオーダーの技術スタックが判明→「これだけ枯れた技術でシンプルに構築すれば保守はだいぶ楽になる」様々な感想が集まる - Togetter [トゥギャッター]
- ストレージ用通信プロトコル「NVMe 2.1」登場 AI時代のデータニーズに応えてセキュリティと可用性を向上 - ITmedia PC USER
- Pythonのセキュリティ関連ライブラリを試してみました。 #Snyk - Qiita
- 「バーチャル富岳」リリース 富岳と同等のソフト環境、AWSに構築 - ITmedia NEWS
- 楽天西友ネットスーパー、楽天マートに名称変更 - ITmedia NEWS
- 国家資格のオンライン・デジタル化がスタート 84資格に対応へ - Impress Watch
その他
- MagSafeモバイルバッテリー、1cmを切る薄型が出ていた | ギズモード・ジャパン
- 京都府警の吉岡大選手がパリ五輪の射撃メダル獲得に照準 | 日刊警察
- 大阪・関西万博「ミャクミャク」がソフビフィギュアで登場! (2024年8月2日) - エキサイトニュース
- 「死体の指で指紋認証は突破できない」「青酸カリのアーモンド臭は香ばしくない」…知識があるゆえにフィクションで引っかかる部分あれこれ - Togetter [トゥギャッター]
- 万博を狙ったサイバーテロを防ぐため来日したMrs.&Mr.ホッタが普通の新婚カップルとして東京の街に紛れながら極秘任務を遂行していく8月の着回しDiary【上旬まとめ編】 | CLASSY.[クラッシィ]
- 災害対策でポータブル電源などの「自分が助かるための設備」を導入しても人には言わないほうがいい→考えさせられる実体験色々 - Togetter [トゥギャッター]
- スマホの「画面コーティング」は効果ある? やってはいけない機種もあるので要注意(1/2 ページ) - ITmedia Mobile
- iPhoneでライカっぽい写真を撮れる! Leicaの純正カメラアプリ「Leica LUX」を試す:荻窪圭のiPhoneカメラ講座(1/5 ページ) - ITmedia Mobile
- 6年ぶり登場、光学60倍ズーム「LUMIX FZ85D」でスマホでは難しい写真を撮ってみよう:荻窪圭のデジカメレビュープラス(1/7 ページ) - ITmedia NEWS
- 余裕だろと思い、冠水した道に車で入ろうとしたら消防の方に「自分勝手な事するな!」と叱られた話→実際に被害に遭った人の声が多数集まる - Togetter [トゥギャッター]
