Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

ブラウザ「Chromium」に複数の脆弱性が判明したが、一部脆弱性がすでに悪用されていることがわかった。影響も大きく、「Chrome」や「Microsoft Edge」をはじめ、「Chromium」をベースとするブラウザでは注意が必要だ。 (2024/03/28)
Googleは、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。複数の脆弱性に対処している。 (2024/03/28)
個人情報保護委員会は3月25日、人事労務支援サービスを提供するエムケイシステムに対し、パスワード管理や脆弱性対策などの安全管理措置に不備があったとして行政指導を行った。同問題に関してはサービスを利用する社労事務所を中心に3000件を超える報告が寄せられたという。 (2024/03/27)
米当局は、「Microsoft SharePoint Server」の脆弱性「CVE-2023-24955」が悪用されているとして注意喚起を行った。 (2024/03/27)

新着記事

2024/03/28
「Chromium」の深刻な脆弱性、すでに悪用済み - 「MS Edge」も緊急更新
サイバー攻撃で狙われ、悪用される「正規アカウント」
個情委、「LINE」情報漏洩でLINEヤフーに勧告 - 「ヤフオク!」に関する指導も
ブラウザ「Chrome」に「クリティカル」の脆弱性 - 更新を
NTTドコモ、スミッシング攻撃の踏み台端末に注意喚起 - 7月上旬から
Cisco、セキュリティアドバイザリ17件を公開
子会社従業員が有効期限間近のデジタルギフトを不正入手 - デジタルプラス
産業制御システムのインシデント対応に必要な機能を解説した手引書
「GitLab」にセキュリティアップデート - 脆弱性2件を修正
案内メール誤送信で事業所担当者のメアド流出 - 協会けんぽ
2024/03/27
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
「SharePoint Server」の脆弱性悪用に要警戒 - 米当局が注意喚起
「macOS」にセキュリティアップデート - 脆弱性を修正
eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性
「Apache Tomcat」にアップデート - 「同8.5」系は最後の更新
メールアドレスでスペルミス、異なる宛先に誤送信 - JA福岡信連
エレコム製無線LANルータ2機種に複数の脆弱性
WPプラグイン「Network Summary」に深刻な脆弱性 - パッチ未提供
学生の個人情報が閲覧可能に、フォームの設定ミスで - 近畿大
2024/03/26
米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
日立製ディスクアレイシステム「Hitachi VSP」に平文PWをログ保存する脆弱性
海外グループ会社の元従業員が個人情報を不正持出 - クラレ
個人情報や生産データが流出した可能性 - JVCケンウッド
Apple、「iOS」「iPadOS」のアップデートで脆弱性1件を修正
JVNで6製品の使用中止を呼びかけ - 脆弱性見つかるも開発者と連絡不能
バッファローのNAS製品にMITM攻撃でコード実行のおそれ
認定農業者に調査票を誤送付、名簿の宛名と住所にずれ - 三重県
2024/03/25
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
Apple、「iOS」「iPadOS」のセキュリティアップデートを公開
小規模事業者持続化補助金の事務局がランサム被害
「Firefox 124.0.1」が公開、深刻な脆弱性2件を解消
USB紛失で町長ら減給、不正利用判明すれば再度処分を検討 - 佐久穂町
ブラウザ「MS Edge」にアップデート - 9件の脆弱性を修正
「auひかり」向けのブロードバンドルータに複数の脆弱性
先週注目された記事(2024年3月17日〜2024年3月23日)
2024/03/22
Ivantiの複数製品に深刻な脆弱性 - 早急なパッチ適用を強く推奨
Google、ブラウザ最新版「Chrome 123」をリリース - 複数脆弱性を修正
「GitHub Enterprise Server」に複数脆弱性 - アップデートが公開
2024年03月の記事一覧へ