セキュリティ
- 24年4月の量子コンピュータ業界の動向がよくわからんというので書いてみました。 by Yuichiro Minato | blueqat
- 世界初!形式の異なる企業のデジタルアイデンティティー証明書を変換する技術を開発し欧州データスペースへの接続実証に成功 : 富士通
- サイバーディフェンス研究所のエンジニアによって報告された脆弱性がJVNで公開されました。(JVN#58236836)|サイバーディフェンス研究所
- 【セキュリティ ニュース】「Chrome 124」が公開 - セキュリティ関連で23件の修正(1ページ目 / 全2ページ):Security NEXT
- 中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校 チーム「HEXAGON」優勝 | ScanNetSecurity
- 韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ~ SECON & eGISEC 2024 開催 | ScanNetSecurity
- 【セキュリティ ニュース】「PHP」に複数の脆弱性 - セキュリティアップデートで修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】Windows環境下の複数開発言語に脆弱性「BatBadBut」が判明(1ページ目 / 全2ページ):Security NEXT
- ロシアのサイバー攻撃グループ、米国の水道事業侵害の犯行声明 - ITmedia NEWS
- 日本ではクラウド利用の高まりに応じ、クラウドからのマルウェア配布が増加している~Netskope調査 - INTERNET Watch
- 「XZ Utils」に仕掛けられたサイバー攻撃と同様のものが他のプロジェクトにも仕掛けられているとOpenSSFが警告 - GIGAZINE
- HENNGEが標的型攻撃メール訓練に参入 今夏サービス開始 - ITmedia NEWS
- CISA and Partners Release Advisory on Akira Ransomware | CISA
- 採れないサイバーセキュリティー人材 「守り」イメージで忌避 - 日本経済新聞
- [2024-04-18 JST 更新]脅威に関する情報: Operation MidnightEclipse、CVE-2024-3400 に関連するエクスプロイト後の活動
- 総務省|サイバーセキュリティタスクフォース| ICTサイバーセキュリティ政策分科会(第6回)開催案内
- ASCII.jp:「Copilot for Security」先行ユーザー企業が検証結果を披露
- Trust Baseでは、AIを活用した迅速なインシデント対応を実現して、セキュリティ人材不足に対する解決策になり得るかを検証すべく、ラックと共同でCopilot for Securityの有効性を評価する実証実験を進めている。Trust Baseが検証環境を構築し、ラックは取り組みを支えるセキュリティベンダーとして参画した。
- ラックとTrust Base、Microsoft Copilot for Securityを活用した、高度なセキュリティ運用を実現する実証実験を開始(2024年3月 8日)| 株式会社ラック
- 【セキュリティ ニュース】「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正(1ページ目 / 全1ページ):Security NEXT
- ブラウザ版Xで「トレンド」消滅? 「Explore」突如出現 ユーザーからは戸惑いの声 - ITmedia NEWS
- AWS知見共有会でTerraformのCI/CDパイプラインのセキュリティ等について発表してきました + GitHub新機能Push rulesについて - LayerX エンジニアブログ
- 日本における「マイナンバーカードによる『SIMハイジャック』発生事案」の被害報告。立憲議員が携帯電話を乗っ取られた経緯をツイートする - Togetter
- 総務省|報道資料|LINEヤフー株式会社に対する通信の秘密の保護及び サイバーセキュリティの確保の徹底に向けた措置(指導)
- 厚生労働省コロナ情報サイトのドメイン名、投資関連に転用か - 日本経済新聞
- 【セキュリティ ニュース】「Microsoft Edge」にアップデート - 「Chromium」の脆弱性修正を反映(1ページ目 / 全1ページ):Security NEXT
- ソフトバンクの衛星電話で障害 通話・通信できず - ITmedia NEWS
- ランサムウェア「Agenda」が仮想化ツール「vCenter」や「ESXi」のサーバに拡散:独自のPowerShellスクリプトを使用|トレンドマイクロ | トレンドマイクロ (JP)
- サイバースパイは意外と身近にいる? 個人のデータまで標的になる時代が到来:Cybersecurity Dive - ITmedia エンタープライズ
- 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート | ScanNetSecurity
- Microsoft、セキュリティレポートに「CWE」標準を採用、脆弱性のタイプを分類して表示 - 窓の杜
- Windows DNS の脆弱性情報が公開 | ScanNetSecurity
- 賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ 国内 1 位 | ScanNetSecurity
- Windows版Chromeの文字描画が改善、ClearTypeに対応、「Google Chrome 124」が正式公開 - 窓の杜
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を:セキュリティニュースアラート - ITmedia エンタープライズ
- 「Firefox 125」が正式版に ~暗号化のある動画サイトでもAV1コーデックが利用可能 - 窓の杜
- NATO加盟後にスウェーデンへのDDoS攻撃が466%急増していたことがCloudflareによるDDoS攻撃レポートで発覚 - GIGAZINE
- ばらまきメールに潜む死神の悪戯を紐解く - ITOCHU Cyber & Intelligence Inc.
- Congratulations to the Top MSRC 2024 Q1 Security Researchers! | MSRC Blog | Microsoft Security Response Center
- Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性、1 月以降の状況を整理 | ScanNetSecurity
- 各社どのような課題からAWS環境のセキュリティ強化を始めているか? 4社が顧客との関わりで感じた“現場の声” - ログミーTech
Cisco
- 【セキュリティ ニュース】Cisco、セキュリティアドバイザリ3件を公開 - 一部でPoCが公開済み(1ページ目 / 全2ページ):Security NEXT
- Cisco Releases Security Advisories for Cisco Integrated Management Controller | CISA
- [High]Cisco Integrated Management Controller CLI Command Injection Vulnerability : Cisco Security Advisory
- [High]Cisco Integrated Management Controller Web-Based Management Interface Command Injection Vulnerability : Cisco Security Advisory
- [Medium]Cisco IOS and IOS XE Software SNMP Extended Named Access Control List Bypass Vulnerability : Cisco Security Advisory
Oracle
- Oracle Releases Critical Patch Update Advisory for April 2024 | CISA
- Oracle Java に攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ | ScanNetSecurity
- 【セキュリティ ニュース】Oracle、四半期定例パッチを公開 - のべ441件の脆弱性に対応(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】Oracle、「Java SE」に関する脆弱性13件を修正(1ページ目 / 全1ページ):Security NEXT
- Oracleの定例セキュリティ更新、「Java」「VirtualBox」「MySQL」など441件の脆弱性に対処 - 窓の杜
PAN-OS
- 【セキュリティ ニュース】「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能(1ページ目 / 全1ページ):Security NEXT
- PAN-OS GlobalProtect の脆弱性 CVE-2024-3400 についてまとめてみた - piyolog
- Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-3400) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
- Zero-Day Exploitation of Unauthenticated Remote Code Execution Vulnerability in GlobalProtect (CVE-2024-3400) | Volexity
- Palo Alto Networks 社製 PAN-OS GlobalProtect に OS コマンドインジェクションの脆弱性 | ScanNetSecurity
- 【セキュリティ ニュース】「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ(1ページ目 / 全1ページ):Security NEXT
IT
- パスワード管理ソフトウェア・LastPassの従業員を「AIで複製されたCEOの声」でだまそうとする事案が発生 - GIGAZINE
- Oracle、日本に1.2兆円超投資 AI・クラウドに - ITmedia NEWS
- 経産省、さくらインターネットに最大500億円の助成金 計算資源整備で GMOは最大19億円、KDDIは102億円 - ITmedia NEWS
- Adobe Premiere ProがAI対応。映像撮影した後も加工が自由自在に | ギズモード・ジャパン
- 「Tailscale SSH」が正式版に到達。面倒な鍵管理が不要のSSH、VSCode拡張機能でリモートファイルも編集可能 - Publickey
その他
- 【保存版】僕がこれまでにSNSで紹介したパスタレシピを全部まとめてみました(合計31レシピ)|鳥羽周作 「sio」オーナーシェフ
- 日本航空機の無線機が故障 管制指示で着陸 乗客乗員にけがなし | NHK | 航空
- 「営業利益105億円減の修正報告なのに経常利益が35億円増なのホント面白い」ゲームの不振を投資で挽回、コーエーテクモの女帝・襟川恵子会長の手腕は未だ健在 - Togetter
- 【ファミマ】濃い宇治抹茶祭り開催!モンブランや大福などスタッフが試食 おすすめ5選を紹介! | めざましmedia
- 家に帰ったら玄関がやたらガス臭くて原因を探ったらこんな仕組みでガス漏れしてた...→「これと同じことが起きて全員爆死しかけた」「これもう金田一のトリックだろ」 - Togetter
- 映画「ラストマイル」公式ページが「404 not found」 なのにファン歓喜 実は…… - ITmedia NEWS
- 「巻いたケーブルの発熱はコイルのせいじゃないよ」「じゃあ巻いて使っていいんだね!」→ダメってことだけでも覚えててくれ! - Togetter
- 大阪万博のミャクミャク様、意外すぎるほどかわいい声でご挨拶 | ギズモード・ジャパン
- 身に覚えのない「24時間テレビ」募金履歴に注意 他人のカードの有効性確認目的か - ITmedia NEWS