セキュリティ
- CrowdStrike問題を受けセキュリティベンダーがWindowsカーネル外で活動できるようにすることをMicrosoftが検討 - GIGAZINE
- Microsoftは、セキュリティベンダーがカーネルモード以外でシステムを運用するにあたっての課題やセキュリティ製品の改ざん防止保護の必要性、セキュリティセンサーの要件について話し合ったとのことで、「次のステップとしてMicrosoftは、セキュリティを犠牲にすることなく信頼性を向上させるという目標を達成するために、エコシステムパートナーからの意見と協力を得て、この新しいプラットフォーム機能の設計と開発を続けます」と報告しています。
- Microsoft、CrowdStrikeのブルスク障害を受けたセキュリティ機能構築へ - ITmedia NEWS
- 偽のPalo Alto GlobalProtectツールを使って中東を狙う攻撃者 | トレンドマイクロ | トレンドマイクロ (JP)
- AWSを不正利用された際の反省と教訓 #AWS - Qiita
- コンピュータでプロキシをオフにする方法 #初心者 - Qiita
- 自作Cコンパイラ 8時間の奮闘 - Speaker Deck
- サイバーセキュリティレポート 2024.07 NTT セキュリティ・ジャパン株式会社 コンサルティングサービス部 OSINT モニタリングチーム
- Intel製CPUに脆弱性 最大深刻度は「High」/家族間のゲーム共有を手軽に行える新機能「Steamファミリー」登場:週末の「気になるニュース」一気読み!(1/3 ページ) - ITmedia PC USER
- サポート詐欺の対処法が効かない──画面全体に偽メッセージが表示され操作不能になる手口 IPAが注意喚起 - ITmedia NEWS
- 脆弱性「CVE-2023-22527」を突くクリプトジャック型攻撃の手口:暗号資産マイニングのエコシステムを分析 | トレンドマイクロ | トレンドマイクロ (JP)
- 【セキュリティ ニュース】米当局、「Adobe Flash Player」脆弱性を悪用リストに追加 - 使用中止求める(1ページ目 / 全1ページ):Security NEXT
- 壊れたオフィス文書を修復する「LibreOffice」機能に脆弱性 - 窓の杜
- 三井物産が警鐘を鳴らす日本企業のサイバー対策 実は「サイバーセキュリティー業界の老舗」の商社 | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン
- 【セキュリティ ニュース】「Windows」や「WebLogic」など脆弱性5件の悪用に注意(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】Acronis製「cPanel」「Plesk」向けプラグインに深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT
- 最も匿名性に優れたVPNの選び方 #初心者 - Qiita
- 採用試験でPythonコードを実行するとマルウェアに感染、新しい攻撃手口 | TECH+(テックプラス)
- 物流代行事業者のランサムウエア感染についてまとめてみた - piyolog
- 「Thunderbird 128.2.2esr」が公開 ~「OAuth2」の“きめ細かい権限”に対応 - 窓の杜
- HackAll v3 - ハッキングチャレンジサイト
- 【セキュリティ ニュース】WP向けeコマースプラグインにSQLiなど複数脆弱性(1ページ目 / 全1ページ):Security NEXT
- 26万台ものルーターやネットワークカメラにマルウェアを感染させた中国のボットネット「Raptor Train」をFBIが破壊 - GIGAZINE
- Ruby-SAML pwned by XML signature wrapping attacks | SSOReady
- 「全世界のTCP接続のうち20%が正常な接続ではない」という分析結果をCloudflareが公開 - GIGAZINE
- 月ではなく年 ~ 中小企業の半数 セキュリティ対策投資額 50 万円未満 | ScanNetSecurity
- IT 予算に占めるセキュリティ割合 依然増加傾向 ~ CISO 七〇〇名調査 | ScanNetSecurity
- 【セキュリティ ニュース】GitLabに定例外パッチ - 認証回避の深刻な脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
- FreeBSDにCVSSスコア10.0の脆弱性 現時点で回避策はないため直ちに更新を:セキュリティニュースアラート - ITmedia エンタープライズ
- プロ怪談師の“ITインシデント怪談”に来場者は固唾 風変わりなセキュリティイベントに行ってきた(1/2 ページ) - ITmedia NEWS
- 役員から「なぜ自分が全社のファイルにアクセスできないんだ」と憤慨され、しぶしぶ管理者権限をつけた→案の定インシデントになった - Togetter [トゥギャッター]
- ゼロトラストの理想と現実を立命館大学 上原教授が語る――本当に運用できるか? 最後は“人”を信用できるかどうか:ITmedia Security Week 2024 夏 - @IT
- サイバー攻撃への対処はいくらかかる? 損害項目と金額をまとめてみた(1/2 ページ) - ITmedia エンタープライズ
- 130万台のAndroid TVからマルウェア検出、確認と対策を | TECH+(テックプラス)
- 【雑記】とあるセキュリティマネージャが謎のバブルで出世した話 - 2LoD.sec
- “ネットに未接続”のPCからデータを盗む攻撃 7m先からエアギャップPC内の機密情報を盗む:Innovative Tech - ITmedia NEWS
- プルーフポイント、パートナー向けエンドツーエンドの情報保護フレームワークを発表 | ScanNetSecurity
- 【セキュリティ ニュース】「Spring Framework」にパストラバーサルの脆弱性(1ページ目 / 全1ページ):Security NEXT
- WordPress 6.6.2 Maintenance Release – WordPress News
- glibc の iconv 関数において文字列変換時の検証不備によりメモリ破壊が引き起こされる脆弱性(Scan Tech Report) | ScanNetSecurity
- 【セキュリティ ニュース】Palo Alto、アドバイザリ7件を公開 - 「PAN-OS」などの脆弱性に対処(1ページ目 / 全1ページ):Security NEXT
- 総務省|報道資料|「地方公共団体における情報セキュリティポリシーに関するガイドライン」(改定案)等に対する意見募集
- 【セキュリティ ニュース】GitLab、クリティカルパッチを公開 - 脆弱性17件に対応(1ページ目 / 全1ページ):Security NEXT
- インテルのCPUに脆弱性 ~2024年9月のIntelセキュリティアドバイザリが公開 - 窓の杜
- 「.mobi」ドメインのあらゆるサイトのSSL証明書を取得し、インターネットのセキュリティを破壊できてしまう脆弱性が報告される - GIGAZINE
- Google検索結果から過去のWebサイトへアクセス可能に アーカイブサイト「Wayback Machine」と連携 - ITmedia PC USER
- EDR と NDR の「ランサムウェア攻撃耐性」検証結果公表、そしてセキュリティの一丁目一番地 脆弱性対策の重要性 | ScanNetSecurity
- 暗号化ZIPがダメならPDFファイルにパスワードをかければいいじゃないか:Tech TIPS - @IT
- GPT-3.5 から GPT-4o へ ~ 脆弱性診断自動化ツール「AeyeScan」アップデート | ScanNetSecurity
- 【セキュリティ ニュース】Ruby環境向け「SAMLライブラリ」に深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT
- 経産省「SBOMの導入に関する手引」改訂 ~ 脆弱性管理プロセスの具体化 ほか | ScanNetSecurity
- ランサムウェア攻撃を受けたら 専門家に聞く4つの初動 どうするランサムウエア初動対応(上) - 日本経済新聞
- 【セキュリティ ニュース】「SonicOS」脆弱性、悪用の可能性 - 「SSL VPN」経由で攻撃のおそれも(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】8割超のランサム攻撃がVPNやRDP経由 - 警察庁が注意喚起(1ページ目 / 全1ページ):Security NEXT
- “Intel CPU”搭載PCを危険にさらす「UEFIファームウェア」の脆弱性とは:危ないのはLenovoだけじゃない? - TechTargetジャパン セキュリティ
- 石川県警でサイバーセキュリティコンテストを開催 | 日刊警察
- 【セキュリティ ニュース】分析ツール「Kibana」に2件の「クリティカル」脆弱性(1ページ目 / 全1ページ):Security NEXT
- SNSで見つけた副業サイトで、報酬を得る前にお金を請求されるなどのトラブル。国民生活センターが注意喚起 - INTERNET Watch
- どうすれば「手土産転職」は減る? あるいはなぜ日本企業にはスクリーンショットが必要なのか ~ 内部脅威対策製品 Proofpoint ITM | ScanNetSecurity
- 【セキュリティ ニュース】「ImageMagick」や「Linuxカーネル」の既知脆弱性が攻撃の標的に(1ページ目 / 全1ページ):Security NEXT
- 京都府警で最新サイバー攻撃の現状・対策の講演会開く | 日刊警察
- Citrix Releases Security Updates for Citrix Workspace App for Windows | CISA
- そのソフトウェア、購入して大丈夫? 企業が調達するにあたり製造業者に質問すべきこと・考慮すべきこととは?【海の向こうの“セキュリティ”】 - INTERNET Watch
- 港湾へのサイバー攻撃を想定 ~ 米国国土安全保障省と机上演習実施 | ScanNetSecurity
- 第 21 回 情報セキュリティ文化賞候補者を募集、自薦・他薦問わず受付 | ScanNetSecurity
- Linuxカーネルに権限昇格の脆弱性 PoCエクスプロイトコードも公開済みのため注意:セキュリティニュースアラート - ITmedia エンタープライズ
- ドーミーインなど宿泊施設への不正アクセス相次ぐ、共通のシステム利用の可能性 | 日経クロステック(xTECH)
- ランサムウェア身代金、支払うべきか、支払わないべきか 最新事情から考える:半径300メートルのIT - ITmedia エンタープライズ
- KADOKAWA「新たな攻撃を受けた痕跡はない」 犯行グループによる“流出データ追加公開”受けコメント - ITmedia NEWS
- AIセキュリティ 情報発信ポータル
- 米右派インフルエンサー、ロシアの工作に加担か メディア企業を通し - CNN.co.jp
- DMARCポリシー「none」または DMARC 対応していないドメイン名のなりすましフィッシングメール増加傾向、7 月のフィッシング報告状況 | ScanNetSecurity
- 3分でざっくりわかる、仕事でVPNを使う理由 #セキュリティ対策 - Qiita
- Amazonが「Active Directory」を捨てた“衝撃の理由”:“AD脱却”という異例の選択【前編】 - TechTargetジャパン システム運用管理
- 【セキュリティ ニュース】エレコム製の複数無線LANルータやアクセスポイントに脆弱性(1ページ目 / 全1ページ):Security NEXT
- ロシアの攻撃者APT29はNSOなどのエクスプロイト使用の可能性──Google TAGが指摘 - ITmedia NEWS
- 報道発表資料:米国国土安全保障省との共催による日本の港湾へのサイバー攻撃を想定した机上演習を実施
~ 日米で港湾のサイバーセキュリティ対応を議論 ~ - 国土交通省 - こんなの絶対騙される……古いURL形式を使った巧妙な詐欺リンクの偽装方法が話題に - やじうまの杜 - 窓の杜
- 本来ユーザー名に「スラッシュ」(/)を含めることはできませんが、そこは「スラッシュっぽく見える別の文字」で代用されているようです。これでパッと見、パスワード部分が正規のドメインのように見えてしまうわけ。
- 自民「能動的サイバー防御」めぐる政府への提言まとめる | NHK | サイバー攻撃
- Haskell for all: Firewall rules: not as secure as you think
- 町立図書館のFacebookページが乗っ取られ、ユーザー名がベトナム語に 「フォロー解除して」福岡・苅田 - ITmedia NEWS
- Perlツール「cpanm」に深刻な脆弱性 パッチ未公開のため緩和策の適用を:セキュリティニュースアラート - ITmedia エンタープライズ
- QRコードから誘導する詐欺が発生、フィッシング対策協議会が注意呼びかけ - ケータイ Watch
- Akamai はいかにして CDN からクラウドとセキュリティの企業に変貌したか | Akamai
- マクニカ、VPN機器の脆弱性特定手法を発表 |ビジネス+IT
- 【セキュリティ ニュース】「Atlassian Confluence」の既知脆弱性狙う攻撃が6月より増加(1ページ目 / 全2ページ):Security NEXT
- 任天堂、著作物利用ガイドライン更新 チートやデータマイニングなどの禁止明記 ガイドライン違反に法的措置を示唆 - ITmedia NEWS
- 【セキュリティ ニュース】ランサムウェア「RansomHub」が猛威 - 7カ月で200件超の被害(1ページ目 / 全3ページ):Security NEXT
- 滋賀県警で重要インフラ事業者の県サイバーテロ対策協議会総会開く | 日刊警察
- 出席者は、来年の「大阪・関西万博」や「わたSHIGA輝く国スポ・障スポ大会」に向けて官民連携を推進し、県民の安全安心に寄与することを確認しあった。
- その投稿はデマ? InstagramやFacebookのファクトチェック、Metaが日本でも 広告も対象 - ITmedia NEWS
- 「ApplePayでAirPodsを不正購入」――デジタルウォレットで無料ショッピングする“抜け穴”攻撃 米国チームが発表:Innovative Tech - ITmedia NEWS
- 台風10号ネタに絡んでいた新種のインプレゾンビにも対応、「Clean-Spam-Link-Tweet」v1.9.7.3 - 窓の杜
- 『マインクラフト』の非公式PvPサーバー、なぜか“史上最大規模”のDDoS攻撃に晒される。GoogleやAmazonの被害に並ぶ記録的サイバー攻撃 - AUTOMATON
- ElasticsearchとKibanaがオープンソースライセンスに復帰、Elasticが発表 「AWSがフォークに投資し、市場の混乱は解決された」と - ITmedia NEWS
- 実践的なバグバウンティ入門 - Speaker Deck
- コインチェックはどうやってゼロトラストを実現したか アーキテクチャを完全解剖:Digital Leaders Summit イベントレポート(1/2 ページ) - ITmedia エンタープライズ
- DMARC「p=reject」 設定後の変化 #spf - Qiita
- 弊テナントではDMARCポリシーを設定する前は、弊社ドメインになりすましたと思われるメールが 1日10,000通前後 送信されていることが観測されていました。
- それが、DMARCポリシーをp=quarantine以上に設定1週間ほど経つと、なんと、なりすましメールそのものが劇的になくなったのです。(図を参照)
- サイバーレジリエンスのためのコミュニケーション ~セキュリティ担当者に必要なコミュニケーションスキル集~ | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
- イセトー、セキュリティのISO認証一時停止に ランサムウェア攻撃の被害受け - ITmedia NEWS
- GMOイエラエ 2 年連続世界 1 位 ~ DEF CON 32「Cloud Village CTF」 | ScanNetSecurity
- PCをゼロデイ脆弱性だらけにする新手のWindows攻撃とは:793rd Lap - キーマンズネット
- 【セキュリティ ニュース】HPのセキュリティ管理ソフトに脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】ネットワーク監視ツール「Progress WhatsUp Gold」に深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】8月は脆弱性19件を「悪用が確認された脆弱性カタログ」に追加 - 米当局(1ページ目 / 全1ページ):Security NEXT
- CTFで出題される脆弱性 vs プロダクトセキュリティのリアルな課題 - Flatt Security Blog
- Facebook・Google・Amazonのパートナー企業がスマホのマイクを盗聴していることが流出文書から判明したとの報道 - GIGAZINE
- 【セキュリティ ニュース】「Firefox 130」がリリース、脆弱性9件を修正 - 延長サポート版も(1ページ目 / 全1ページ):Security NEXT
- YubiKey 5にサイドチャネル攻撃でセキュリティが破られる脆弱性が見つかる、バージョン5.7より前のYubiKeyは永久に危険との勧告 - GIGAZINE
- Androidの2024年9月セキュリティ更新が公表 ~QualcommのWLANに致命的な脆弱性 - 窓の杜
- NTT「グループ」CISO が降臨したワケ | ScanNetSecurity
- 「Google One」不要の無料「ダークウェブ レポート」、ようやく提供が開始 - 窓の杜
- 「いいね押すだけで稼げる」副業詐欺に注意 少額受け取った後、数十万円だまし取られる例も - ITmedia NEWS
- AIで超効率化!ソフトウェア企業を悩ませるセキュリティチェックシート|takakura
- VMware→AWSへの移行支援を強化した「AWS Migration Acceleration Program for VMware」登場 - ITmedia NEWS
- 新米セキュリティエンジニア高山のBlack Hat USA 2024 参加レポート | IIJ Engineers Blog
- AWS 移行に伴う組織体系の変化(前編) | Amazon Web Services ブログ
- 【セキュリティ ニュース】「OpenSSL」にセキュリティアップデート - 脆弱性2件を修正(1ページ目 / 全1ページ):Security NEXT
- 「Thunderbird 128.2.0esr」が公開 ~オープンソースの定番メールクライアント - 窓の杜
- AWSマネジメントコンソールへのアクセスを特定デバイスに制限する方法を考えてみた | DevelopersIO
- ラック、アプリケーション開発プロセスのセキュリティ対策支援 | ScanNetSecurity
- 【セキュリティ ニュース】WP向け人気キャッシュプラグインに深刻な脆弱性 - 8月に続き再度修正(1ページ目 / 全1ページ):Security NEXT
- ロシアでタンチョウの生息調査していたらスパイ疑惑でPC没収されたけど教授の機転で事なきを得た話 - Togetter [トゥギャッター]
- オンライン詐欺の最新手口17種とその対策をまとめてチェック【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch
- 京都府城陽署が京都郵便局でテロ対処訓練を実施 | 日刊警察
- 【セキュリティ ニュース】JuniperのSIEM製品に多数脆弱性 - アップデートで解消(1ページ目 / 全1ページ):Security NEXT
- ローカルAIで企業のサイバーリスクを軽減~ディープフェイク対策からメール詐欺防止まで - INTERNET Watch
- 【セキュリティ ニュース】ロードバランサー「LoadMaster」にCVSS最高値の脆弱性(1ページ目 / 全1ページ):Security NEXT
- 有望なセキュリティエンジニアになれる「クラウド認定資格」はこれだ:クラウド時代のセキュリティ認定資格10選【前編】 - TechTargetジャパン セキュリティ
- キングソフトの「WPS Office」シリーズにゼロデイ脆弱性 ~修正版が公開 - 窓の杜
- 日本生命、契約者情報漏洩18万件 生命保険にも拡大 - 日本経済新聞
- 「ランサムウェアに一度感染したら、身代金を払ってもまた攻撃される」のはほぼ確実? ウィズセキュア調査:中小企業は攻撃者にとって「狙いやすいターゲット」 - @IT
- 公共ドメイン、転用相次ぐ 消費者金融や「パパ活」にも:時事ドットコム
- 【セキュリティ ニュース】WP向け人気キャッシュプラグインに深刻な脆弱性 - 8月に続き再度修正(1ページ目 / 全1ページ):Security NEXT
- 米海軍艦、無断でスターリンクが設置される事案が発生。「映画を観たかった」、犯人はなんと海軍情報部門経験者 - すまほん!!
- 拘束邦人「スパイ容疑」で捜査 供述放映、LINEさらす―ベラルーシ:時事ドットコム
- 偽情報で大規模暴動起きたイギリス SNS運営企業規制強化の方針 | NHK | フェイク対策
- ロゴやUIを刷新した「VirtualBox 7.1.0」が公開 ~無償の仮想PCソフト - 窓の杜
- FreeBSDにCVSSスコア10.0の脆弱性 現時点で回避策はないため直ちに更新を:セキュリティニュースアラート - ITmedia エンタープライズ
- Fortinet confirms data breach after hacker claims to steal 440GB of files
- Mastercard invests in continued defense of global digital economy with acquisition of Recorded Future | Mastercard Newsroom
- SecHack365、中学生・高校生向けに出張授業を開講「SecHack0(セクハッコー): SecHack365 エピソード0(ゼロ)」|2024年|NICT-情報通信研究機構
- The Matrix Cup Cyber Security Competition Officially Opens
1.団体(最大3人1組の合計点によるチーム制、上位3チーム)
1位:京都府警・ネット安心アドバイザー チーム名「アクノくん」
2位:山口県警・U3CPV チーム名「U3CPV」
3位:群馬県警・学生サイバーパトロールコラボレイター チーム名「群馬CPC(チームT)」
2.個人
・ポイント部門
山形県警・鶴岡工業高等専門学校 メンバー
・テイクダウン部門
大阪府警・摂南大学経済学部サイバー防犯ボランティア メンバー
・情報共有部門(効果的なテイクダウンのためのノウハウ等を共有した方)
大分県警・めじろんおおいた見守り隊 メンバー
Zoom
- 【セキュリティ ニュース】ビデオ会議の「Zoom」、9月の定例アドバイザリは1件のみ(1ページ目 / 全1ページ):Security NEXT
- ZSB-24036 :Zoom Workplace Apps - Business Logic Error| Zoom
- 【セキュリティ ニュース】ビデオ会議の「Zoom」にアドバイザリ - 誤公開の可能性も(1ページ目 / 全1ページ):Security NEXT
- ZSB-24015 : Zoom Workplace VDI App for Windows - Insufficient Verification of Data Authenticity | Zoom
・アルプスシステムインテグレーション株式会社
InterSafe WebFilter
InterSafe LogDirector
InterSafe GatewayConnection
InterSafe LogNavigator
InterSafe CATS
InterSafe MobileSecurity
※アルプスシステムインテグレーション製品のOEM製品である下記の製品も本脆弱性の影響を受ける。
・トレンドマイクロ株式会社
InterScan WebManager
・株式会社ミロク情報サービス
MJS Webフィルタリング
・株式会社ハンモック
AssetView F
・エムオーテックス株式会社
LANSCOPE エンドポイントマネージャー Webフィルタリング
・株式会社 AXSEED
SPPM BizBrowser
SPPM Secure Filtering
・クオリティソフト株式会社
URL Filtering
・株式会社ジェーエムエーシステムズ
KAITOセキュアブラウザ
- 複数のアルプスシステムインテグレーション製品およびそのOEM製品には、クロスサイトリクエストフォージェリの脆弱性が存在し、当該製品にログインした状態のユーザが細工されたページにアクセスした場合、意図しない操作をさせられる可能性がある。
- 【セキュリティ ニュース】ALSIの複数製品にCSRF脆弱性 - OEM製品にも影響(1ページ目 / 全2ページ):Security NEXT
- アラート/アドバイザリ:クロスサイトリクエストフォージェリの脆弱性について:InterScan WebManager
- JVN#05579230: 複数のアルプスシステムインテグレーション製品およびそのOEM製品におけるクロスサイトリクエストフォージェリの脆弱性
イベント等
- AVTOKYO2024 | Peatix
- 「サイバーインシデント演習 in埼玉」開催、講師 川口設計 川口洋氏 | ScanNetSecurity
- 帰ってきた 濱せっく 出張版 #7 - connpass
- 偽情報がテーマのハッカソン「Hack the Disinfo 2024」11 / 3、4 開催 | ScanNetSecurity
- 第14回サイバーセキュリティ国際シンポジウム
- Internet Week 2024 - Internet Week 2024 -ネットワーク技術・セキュリティ・インターネットの未来を語るイベント-
- Open NetworkIng Conference Japan | ONIC Japan
- NPO日本ネットワークセキュリティ協会セミナー「JNSA 全国サイバーセキュリティセミナー2024」
- ZDNET Japan Security Trend 2024 Autumn いま求められるクラウド時代のセキュリティ対策の最適解 - ZDNET Japan
- MEETUP#2 -【KYUSEC】九州サイバーセキュリティシンポジウム
- JPAAWG 7th General Meeting - セキュリティをグローバルスケールで議論する
- せきゅぽろ SNR vol.3 no.10 - connpass
- OWASP Saitama MTG #22 - connpass
- 脅威モデリング x MINI Hardening(ZANSIN Project)イベント(名称未定) - connpass
- 脅威モデリングナイト #5 in Tokyo - connpass
- - ビジネスを加速させる情シスのためのカンファレンス - Business Technology Conference Japan 2024
- M365セキュリティ&ゼロトラスト勉強会 #18 - connpass
- 第15回TKTKセキュリティ勉強会 〜AWSのネットワークとそのセキュリティを体験してみよう〜 - connpass
- TCSM:『AWS インシデント対応演習』 - connpass
Fortinet
- 【セキュリティ ニュース】Fortinet、セキュリティアドバイザリ10件を公開(1ページ目 / 全1ページ):Security NEXT
- Cookie security policy bypass:PSIRT | FortiGuard Labs
- FortiClient - Lack of client-side certificate validation in ZTNA service:PSIRT | FortiGuard Labs
- FortiClient(All) - Lack of client-side certificate validation using SAML SSO:PSIRT | FortiGuard Labs
- IDOR on download logs feature:PSIRT | FortiGuard Labs
- Improper Neutralization of Special Elements used in a Command in DAS component:PSIRT | FortiGuard Labs
- Inadequate user validation and no brute force protection on change password requests:PSIRT | FortiGuard Labs
- Multiple path traversal in administrative interface:PSIRT | FortiGuard Labs
- Sensitive files disclosure in diagnostic logs download:PSIRT | FortiGuard Labs
- Unencrypted keychain permanent password:PSIRT | FortiGuard Labs
- access to backend information and logs via RestAPI on shared environments:PSIRT | FortiGuard Labs
Paloalto
- CVE-2024-8691 PAN-OS: User Impersonation in GlobalProtect Portal
- CVE-2024-8690 Cortex XDR Agent: Local Windows Administrator Can Disable the Agent
- CVE-2024-8688 PAN-OS: Arbitrary File Read Vulnerability in the Command Line Interface (CLI)
- CVE-2024-8689 ActiveMQ Content Pack: Cleartext Exposure of Credentials
- CVE-2024-8687 PAN-OS: Cleartext Exposure of GlobalProtect Portal Passcodes
- PAN-SA-2024-0009 Prisma Access Browser: Monthly Vulnerability Updates
- CVE-2024-8686 PAN-OS: Command Injection Vulnerability
Chrome
- 【セキュリティ ニュース】「MS Edge」にセキュリティ更新 - 「Chromium」の修正を反映(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】Google、ブラウザ最新版「Chrome 129」をリリース - セキュリティ修正も(1ページ目 / 全1ページ):Security NEXT
- 「Google Chrome 129」が正式版に ~「macOS Catalina 10.15」のサポートは終了 - 窓の杜
- 「Google Chrome」に新たなセキュリティ対策機能が導入 ~Googleが解説 - 窓の杜
- ChromeOS 128に複数の脆弱性 ~「Google Chrome」に存在したゼロデイ脆弱性も - 窓の杜
- 【セキュリティ ニュース】「Chrome」にセキュリティアップデート - 脆弱性4件を解消(1ページ目 / 全1ページ):Security NEXT
- 「Google Chrome」に5件の脆弱性、セキュリティアップデートが公開 - 窓の杜
- 「Microsoft Edge」v128.0.2739.54が公開 ~脆弱性が発見された「Chromium」を更新 - 窓の杜
- 4件の脆弱性を修正した「Google Chrome」セキュリティ更新 ~「V8」「WebAudio」に問題 - 窓の杜
- 【セキュリティ ニュース】「Chrome」にセキュリティアップデート - 4件の修正実施(1ページ目 / 全1ページ):Security NEXT
- 「Microsoft Edge」v128.0.2739.63がリリース ~キャッシュエラーの不具合に対処 - 窓の杜
VMware
- 【セキュリティ ニュース】「VMware vCenter Server」に深刻な脆弱性 - アップデートを(1ページ目 / 全1ページ):Security NEXT
- VMSA-2024-0019:VMware vCenter Server updates address heap-overflow and privilege escalation vulnerabilities (CVE-2024-38812, CVE-2024-38813):Support Content Notification - Support Portal - Broadcom support portal
- VMware Releases Security Advisory for VMware Cloud Foundation and vCenter Server | CISA
- 【セキュリティ ニュース】「VMware Fusion」に脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
- VMSA-2024-0018:VMware Fusion update addresses a code execution vulnerability (CVE-2024-38811);Support Content Notification - Support Portal - Broadcom support portal
- VMware ESXi 8.0 Update 3b Release Notes
- VMSA-2024-0019:VMware vCenter Server updates address heap-overflow and privilege escalation vulnerabilities (CVE-2024-38812, CVE-2024-38813) : Support Content Notification - Support Portal - Broadcom support portal
Microsoft
- Microsoft September 2024 Patch Tuesday - SANS Internet Storm Center
- 悪用の事実を確認済みの脆弱性が 4 件 ~ マイクロソフトが 9 月のセキュリティ情報公開 | ScanNetSecurity
- Microsoft Releases September 2024 Security Updates | CISA
- CISA Adds Four Known Exploited Vulnerabilities to Catalog | CISA
- 2024 年 9 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center
- 【セキュリティ ニュース】1週間で脆弱性7件を悪用リストに追加 - 米当局(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】9月のMS月例パッチで「悪用なし」の脆弱性 - 7月以前に悪用(1ページ目 / 全1ページ):Security NEXT
- 2024年9月 セキュリティアップデート解説:Microsoft社は79件、Adobe社は28件の脆弱性に対応 | トレンドマイクロ | トレンドマイクロ (JP)
- Windows11 22H2 / 21H2、サポート終了目前。脆弱性が修正されなくなる。Microsoftが再々度注意喚起 | ニッチなPCゲーマーの環境構築Z
- 「Windows Update」に致命的なゼロデイ脆弱性 ~Microsoftの2024年9月セキュリティパッチ - 窓の杜
- 【セキュリティ ニュース】MSが月例パッチを公開 - ゼロデイ脆弱性含む79件に対応(1ページ目 / 全2ページ):Security NEXT
- 「Windows Update」に致命的なゼロデイ脆弱性 ~Microsoftの2024年9月セキュリティパッチ - 窓の杜
- Windowsの重大な脆弱性「CVE-2024-38063」のPoCコードが公開 悪用の懸念もあり注意:セキュリティニュースアラート - ITmedia エンタープライズ
- Windowsをアップデートして身を守ろう! 6つのセキュリティ欠陥が悪用されている | ライフハッカー・ジャパン
- 「Windows Update」に致命的なゼロデイ脆弱性 ~Microsoftの2024年9月セキュリティパッチ - 窓の杜
Ivanti
- 【セキュリティ ニュース】「Ivanti CSA」脆弱性の悪用が判明 - 侵害状況の確認を(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】Ivanti、3製品に関するセキュリティアドバイザリを公開(1ページ目 / 全2ページ):Security NEXT
- Security Advisory Ivanti Cloud Service Appliance (CSA) (CVE-2024-8190)
- 【セキュリティ ニュース】Ivanti、3製品に関するセキュリティアドバイザリを公開(1ページ目 / 全2ページ):Security NEXT
- Cloud Service Appliance 4.6 Security Update | Ivanti
- Ivanti Releases Admin Bypass Security Update for Cloud Services Appliance | CISA
- Ivanti Releases Security Update for Cloud Services Appliance | CISA
- Ivanti Releases Security Updates for Endpoint Manager, Cloud Service Application, and Workspace Control | CISA
- 【セキュリティ ニュース】「Ivanti Endpoint Manager」に深刻な脆弱性 - 修正パッチを公開(1ページ目 / 全1ページ):Security NEXT
Apple
- Apple、「iOS 18」「iPadOS 18」の一般提供を開始 - 窓の杜
- 「iOS 17.7」「iPadOS 17.7」が公開 ~すべてのユーザーに適用を推奨 - 窓の杜
- 2024年9月 セキュリティアップデート解説:Microsoft社は79件、Adobe社は28件の脆弱性に対応 | トレンドマイクロ | トレンドマイクロ (JP)
- 【セキュリティ ニュース】Apple、「iOS 18」を公開、複数脆弱性を解消 - 旧OS向けにも(1ページ目 / 全1ページ):Security NEXT
- Apple、複数の脆弱性を修正した「macOS 13.7 Ventura」と「macOS 14.7 Sonoma」をリリース。macOS 12 Montereyのセキュリティサポートは終了。 | AAPL Ch.
- Apple、複数の脆弱性を修正した「iOS 17.7」と「iPadOS 17.7」をリリース。 | AAPL Ch.
- macOS 15 SequoiaやiOS/iPadOS 18、visionOS 2にはWebサイトだけでなくWi-Fiやアプリのパスワード/パスキーを管理、Windows PCともiCloud同期できる「パスワード」アプリが追加。 | AAPL Ch.
- Apple、macOS 15 Sequoiaで脆弱性が修正された「OpenSSH 9.8p1」を採用。 | AAPL Ch.
- 【セキュリティ ニュース】Apple、最新OS「macOS Sequoia 15」を公開 - 80件近い脆弱性を解消(1ページ目 / 全1ページ):Security NEXT
- 最新のmacOS 15 Sequoiaを含むmacOS 14.5 Sonoma以降のmacOSでDNS暗号化がバイパスされる不具合が発見される。 | AAPL Ch.
- Apple Releases Security Updates for Multiple Products | CISA
- まもなく配信開始の各Apple製品向け最新OSの配信日まとめ | ギズモード・ジャパン
- Appleの「AirPods Pro 2」、FDAの市販補聴器ソフトの認可取得 - ITmedia NEWS
- 「iOS 18」「iPadOS 18」「watchOS 11」「macOS Sequoia」は9月17日配信開始 - ITmedia NEWS
- Appleの生成AI「Apple Intelligence」でできること 10月から日本で使う方法は?(1/2 ページ) - ITmedia Mobile
- あっけないほどのマイナーアプデに終わったAirPods 4とAirPods Max | ギズモード・ジャパン
- macOS 15 Sequoiaでは2018年に発見されたmacOSの通知センターのデータログが暗号化されずに保存されてしまう問題が修正。
- macOS 15 Sequoiaでは、iPhoneの画面をMacに映し操作できる「iPhoneミラーリング」が利用可能に。 | AAPL Ch.
Adobe
- Adobe Acrobat および Reader に脆弱性(APSB24-70)、任意のコードが実行される可能性 | ScanNetSecurity
- Adobe Releases Security Updates for Multiple Products | CISA
- 「Photoshop」や「Adobe Premiere Pro」、「Acrobat Reader」など8製品に致命的な脆弱性 - 窓の杜
- 【セキュリティ ニュース】「Adobe Acrobat/Reader」にアップデート - 脆弱性2件を修正(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】複数Adobe製品にアドバイザリ - いずれも「クリティカル」脆弱性含む(1ページ目 / 全1ページ):Security NEXT
- Security Updates Available for Adobe Media Encoder | APSB24-53:Adobe Security Bulletin
- Security Updates Available for Adobe Audition | APSB24-54:Adobe Security Bulletin
- Security Updates Available for Adobe After Effects | APSB24-55:Adobe Security Bulletin
- Security Updates Available for Adobe Illustrator | APSB24-66:Adobe Security Bulletin
- Security update available for Adobe Acrobat and Reader | APSB24-70:Adobe Security Bulletin
- Security updates available for Adobe ColdFusion | APSB24-71:Adobe Security Bulletin
- Security update available for Adobe Photoshop | APSB24-72:Adobe Security Bulletin
Cisco
- 【セキュリティ ニュース】「Cisco IOS XR」など複数Cisco製品に脆弱性(1ページ目 / 全2ページ):Security NEXT
- Cisco Releases Security Updates for IOS XR Software | CISA
- [High]Cisco IOS XR Software UDP Packet Memory Exhaustion Vulnerability : Cisco Security Advisory
- Cisco Releases Security Updates for Cisco Smart Licensing Utility | CISA
- 【セキュリティ ニュース】Cisco製ライセンス管理ツールに深刻な脆弱性 - アップデートを(1ページ目 / 全1ページ):Security NEXT
- [Critical]Cisco Smart Licensing Utility Vulnerabilities : Cisco Security Advisory
- 【セキュリティ ニュース】Cisco、複数アドバイザリを公開 - PoC公開済みの脆弱性も(1ページ目 / 全1ページ):Security NEXT
宇宙
鉄
【日本鉄道大賞】
〇西日本旅客鉄道株式会社
「特急「やくも」~沿線の文化・風景・自然とお客様、鉄道が交感する列車~」
【日本鉄道賞表彰選考委員会による特別賞】
〇Rail DiMeC研究会
「鉄道の災害医療への活用(病院列車構想)」
〇九州旅客鉄道株式会社
「ATS-DKをベースとしたGOA2.5自動運転実現について」
〇宇都宮市、芳賀町、宇都宮ライトレール株式会社
「HELLO,NEW CITY. 芳賀・宇都宮LRTライトライン」
〇東武鉄道株式会社
「『挑戦』と『協創』により沿線地域のすばらしさを発信する新たなフラッグシップ特急~プロジェクト「SPACIA X」~」
IT
- Python in Excel が正式リリースされたので触ってみる
- Android・iPhone間で高画質画像を送ったり文章入力中マークを表示したりできる「RCS」がついにiOS 18で実装、今後はエンドツーエンド暗号化の導入に注力 - GIGAZINE
- コンカー、日本にデータセンターを開設 機密データの国内管理が可能に - ITmedia NEWS
- Cloudflare PagesにそれなりにちゃんとBasic認証をかける | おそらくはそれさえも平凡な日々
- JAL、国内線の搭乗方法を一部変更 東工大のシミュレーションで混雑を緩和する方法が明らかに - ITmedia NEWS
- 総務省|行事案内|令和6年度「公的機関向けウェブアクセシビリティ対応講習会」
- 日立の金融事業、インドで無双 「DXの落とし穴」にハマりながらも成し遂げたトップシェア:ATM・POS事業で躍進(1/3 ページ) - ITmedia ビジネスオンライン
- 行政事業の「カネの流れ」丸分かり 誰でも見られる“見える化サイト”内閣官房がスタート - ITmedia NEWS
- 絵で見てわかるLinuxカーネルの仕組み(市川 正美 大岩 尚宏 島本 裕志 武内 覚 田中 隆久 丸山 翔平)|翔泳社の本
- 伝説となった厚生労働省のアプリCOCOA、3億9000万で発注して実際に作ったのはどの会社か、優秀な皆さんならわかりますよね? - Togetter [トゥギャッター]
- こどおじがAndroidアプリ作ってたらGoogleに子供部屋を追い出された話 #個人開発 - Qiita
- Starlink Mini は日本で使える?実機も手にいれて調べてみた | IIJ Engineers Blog
その他
- U-NEXT、「大阪万博」で初の音楽フェス開催へ 25年8月に6日間 全世界へ配信 - ITmedia NEWS
- ニンテンドーミュージアムは京都・宇治市の観光を救う? 「資料館」が地域にもたらすもの:エンタメ×ビジネスを科学する(1/3 ページ) - ITmedia ビジネスオンライン
- 中古の「ニンテンドーDSi」の中に「イケナイ子」が刺さっていたので、片手で滅する人→子どもの頃問題になった体験談が続々と集まる流れに - Togetter [トゥギャッター]
- 『反社の人とも反社ではないことを確認してから取引してます』←実はこれ重要で、反社でない事を確認する事により詐欺罪を問う事が出来るようになるらしい - Togetter [トゥギャッター]
- IT勉強会の「タダ飯狙い」防げ リーガルテック企業が参加規約のひな型公開 - ITmedia NEWS
- 「シュレッダーよりも、溶解のほうが圧倒的に楽」お金はかかるけど、時給を考えたら溶解のほうが得。一度でも使うとシュレッダーには戻れなくなるかも - Togetter [トゥギャッター]
- 「ポケ森」で遊ぶ母世代 “高齢者見守りもログインで”の時代到来:NEWS Weekly Top10 - ITmedia NEWS
- 職員「4割」不調を訴えSNSに悲鳴投稿 18時半以降はサウナ状態、大阪府庁の過酷実態 - ITmedia NEWS
- 人気ドラマはどこで撮影しているの? 知られざる「ロケーションビジネス」の世界:火曜日に「へえ」な話(1/5 ページ) - ITmedia ビジネスオンライン
- 「かまいたちのヨル」公開 名作ゲームと「スパイファミリー」のコラボ スーファミ版の音源や背景を使用 - ITmedia NEWS
- 報道発表資料:2027年国際園芸博覧会(GREEN×EXPO 2027)の開催を推進!
~博覧会国際事務局(BIE)のトップが来日し、開催予定地を初視察しました~ - 国土交通省 - 「ピンクの電話」もカプセルトイに タカラトミーアーツ「NTT 公衆電話ガチャコレクション」9月発売 - ITmedia NEWS
- 「鬼滅の刃」「呪術廻戦」のリークアカウントに米国の裁判所が発信者情報開示命令 日本アニメ関連では初 - ITmedia NEWS
- サンリオ、VTuber企業に出資 IP連携も - ITmedia NEWS
- 面倒なケーブル抜き差し不要。エレコムの「HDMI切替器」ならボタン1つで3台機器の切替ができる | ギズモード・ジャパン
- お願いです。小さな病院を受診して「紹介状を書くので大きな病院へ」と言われたら必ず行って→体験談に身が引き締まる - Togetter [トゥギャッター]
