ヘッドライン
Googleは現地時間4月24日、ブラウザ「Chrome」のセキュリティアップデートをリリースした。「クリティカル」とされる脆弱性の修正も含まれる。
(2024/04/25)
Cisco Systemsが提供するセキュリティ製品「Cisco Adaptive Security Appliance Software」「Cisco Firepower Threat Defense Software」に複数の脆弱性が明らかとなった。2件についてはすでに悪用が確認されており、攻撃の兆候がないか確認するよう求めている。
(2024/04/25)
別名「APT28」「Fancy Bear」などとしても追跡されている攻撃グループ「Forest Blizzard」が、早ければ2019年4月よりマルウェア「GooseEgg」を用いて脆弱性「CVE-2022-38028」を悪用していたことがわかった。
(2024/04/24)
Ivantiが提供するモバイルデバイスの管理ソリューション「Avalanche」に複数の脆弱性が明らかとなった。深刻な脆弱性も複数含まれており、一部はすでに詳細が公開されている。
(2024/04/22)
新着記事
- 2024/04/25
- 米政府、悪用が確認された脆弱性3件について注意喚起
- 「Chrome」にアップデート - 「クリティカル」の脆弱性などを解消
- 「Cisco ASA」「FTD」に複数脆弱性 - ゼロデイ攻撃も発生
- 国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃
- バッファロー製ルータに脆弱性 - パスワード取得、コマンド実行のおそれ
- 2024/04/24
- 「Docker」で「IPv6」の無効化が反映されない脆弱性 - アップデートで修正
- 光学メーカーのHOYA、生産供給体制が概ね復旧 - 情報流出の影響を調査
- 露APT28のマルウェア「GooseEgg」が見つかる - 2019年4月よりゼロデイ攻撃を展開か
- MS、3月の月例更新で「Exchange Server」に生じた不具合に対応
- 「PAN-OS」更新後の再起動前に調査用ファイル取得を
- 分散型グラフデータベース「Apache HugeGraph」に深刻な脆弱性
- NETGEARの一部ルータに認証バイパスの脆弱性 - 早急に更新を
- 重度心身障害者の助成金請求書類を紛失、支給に影響なし - さいたま市
- 「東京ガス」装うフィッシング - 「対応しないと供給停止」と不安煽る
- 記者会見参加応募者の個人情報をメールで誤送信 - 太秦映画村
- 2024/04/23
- フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
- グリコでシステム障害、冷蔵食品を出荷停止 - 再開は5月中旬予定
- 福岡飲食店のECサイトに不正アクセス - 個人情報流出の可能性
- iOS向けLINEアプリの「金融系モジュール」に脆弱性 - アップデートで修正済み
- 2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
- 添付ファイルと宛先の確認不足が重なる誤送信が発生 - 大塚商会
- WP向け操作ログ記録プラグインにSQLi脆弱性 - パッチ未提供
- 能登半島地震被災地域の登録セキスペ、登録更新申請期限迫る
- 2024/04/22
- Ivanti製モバイル管理製品「Avalanche」に深刻な脆弱性 - 一部PoCが公開済み
- 「MS Edge 124」がリリース、脆弱性17件を修正
- 「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を
- 「Node.js」向けMySQLクライアントにRCE脆弱性
- サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
- 2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
- クラウド保存した進路アンケートが生徒からも閲覧可能に - 都立中等学校
- 子会社元従業員、ネットバンク経由で3.5億円を横領 - ホッカンHD
- 教員や学生宛てのメールで個人情報含むファイルを誤添付 - 山口大
- 先週注目された記事(2024年4月14日〜2024年4月20日)
- 2024/04/19
- 「PAN-OS」脆弱性への攻撃、国内でも被害報告
- まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
- 「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作
- 2024年1Qのセキュ相談、「サポート詐欺」「不正ログイン」が過去最多
- 人事情報の不正閲覧で職員2人を処分、以前から漏洩のうわさ - 筑前町
