ヘッドライン
ブラウザ「Chromium」に複数の脆弱性が判明したが、一部脆弱性がすでに悪用されていることがわかった。影響も大きく、「Chrome」や「Microsoft Edge」をはじめ、「Chromium」をベースとするブラウザでは注意が必要だ。
(2024/03/28)
Googleは、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。複数の脆弱性に対処している。
(2024/03/28)
個人情報保護委員会は3月25日、人事労務支援サービスを提供するエムケイシステムに対し、パスワード管理や脆弱性対策などの安全管理措置に不備があったとして行政指導を行った。同問題に関してはサービスを利用する社労事務所を中心に3000件を超える報告が寄せられたという。
(2024/03/27)
米当局は、「Microsoft SharePoint Server」の脆弱性「CVE-2023-24955」が悪用されているとして注意喚起を行った。
(2024/03/27)
新着記事
- 2024/03/29
- 初期侵入から平均62分で横展開を開始 - わずか2分のケースも
- ログ解析ツール「Splunk Enterprise」に複数脆弱性
- 「Node.js」にまもなくセキュリティアップデート - 2件を修正予定
- 厚労省の「マイジョブ・カード」、別人情報が表示される不具合
- 年金事務所を装う電話に警戒を - 偽マイナポータルに誘導
- 2024/03/28
- 「Chromium」の深刻な脆弱性、すでに悪用済み - 「MS Edge」も緊急更新
- サイバー攻撃で狙われ、悪用される「正規アカウント」
- 個情委、「LINE」情報漏洩でLINEヤフーに勧告 - 「ヤフオク!」に関する指導も
- ブラウザ「Chrome」に「クリティカル」の脆弱性 - 更新を
- NTTドコモ、スミッシング攻撃の踏み台端末に注意喚起 - 7月上旬から
- Cisco、セキュリティアドバイザリ17件を公開
- 子会社従業員が有効期限間近のデジタルギフトを不正入手 - デジタルプラス
- 産業制御システムのインシデント対応に必要な機能を解説した手引書
- 「GitLab」にセキュリティアップデート - 脆弱性2件を修正
- 案内メール誤送信で事業所担当者のメアド流出 - 協会けんぽ
- 2024/03/27
- 個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
- 「SharePoint Server」の脆弱性悪用に要警戒 - 米当局が注意喚起
- 「macOS」にセキュリティアップデート - 脆弱性を修正
- eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性
- 「Apache Tomcat」にアップデート - 「同8.5」系は最後の更新
- メールアドレスでスペルミス、異なる宛先に誤送信 - JA福岡信連
- エレコム製無線LANルータ2機種に複数の脆弱性
- WPプラグイン「Network Summary」に深刻な脆弱性 - パッチ未提供
- 学生の個人情報が閲覧可能に、フォームの設定ミスで - 近畿大
- 2024/03/26
- 米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
- 日立製ディスクアレイシステム「Hitachi VSP」に平文PWをログ保存する脆弱性
- 海外グループ会社の元従業員が個人情報を不正持出 - クラレ
- 個人情報や生産データが流出した可能性 - JVCケンウッド
- Apple、「iOS」「iPadOS」のアップデートで脆弱性1件を修正
- JVNで6製品の使用中止を呼びかけ - 脆弱性見つかるも開発者と連絡不能
- バッファローのNAS製品にMITM攻撃でコード実行のおそれ
- 認定農業者に調査票を誤送付、名簿の宛名と住所にずれ - 三重県
- 2024/03/25
- JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
- Apple、「iOS」「iPadOS」のセキュリティアップデートを公開
- 小規模事業者持続化補助金の事務局がランサム被害
- 「Firefox 124.0.1」が公開、深刻な脆弱性2件を解消
- USB紛失で町長ら減給、不正利用判明すれば再度処分を検討 - 佐久穂町
- ブラウザ「MS Edge」にアップデート - 9件の脆弱性を修正