前回から4日、「Chrome」に再度アップデート - 今回もゼロデイ脆弱性を修正
https://www.security-next.com/156938
米当局、「Chromium」の脆弱性悪用に警鐘 - 派生ブラウザでも注意を
https://www.security-next.com/156956
「Google Chrome」にゼロデイ脆弱性 ~スクリプトエンジン「V8」に範囲外書き込みの欠陥
Windows環境にはv124.0.6367.207/.208が展開中(5/14)
https://forest.watch.impress.co.jp/docs/news/1591125.html
Apple、「iOS 17.5」などスマートデバイス向けにアップデートを公開
https://www.security-next.com/156942
iOS17.5が配信開始!新しい壁紙やクロスプラットフォームトラッキング検出通知の追加、バグ修正など。セキュリティ修正もあるので早めに適用を!(5/14)
https://enjoypclife.net/ios17-5-released/
Apple、「iOS 17.5」「iPad OS 17.5」を配信〜新壁紙・脆弱性の修正ほか(5/14)
https://touchlab.jp/2024/05/ios175_released/
Appleが旧モデル向けにiOS16.7.8を配信開始!全ユーザーに推奨!重要なセキュリティ修正が含まれるので早急に適用を!(5/14)
https://enjoypclife.net/apple-ios16-7-8-release/
「macOS」にセキュリティアップデート - 複数脆弱性を修正した。
https://www.security-next.com/156946
旧iOS/macOSでもゼロデイ脆弱性を修正 ~Apple、8製品でセキュリティ更新を実施(5/14)
https://forest.watch.impress.co.jp/docs/news/1591301.html
Apple、重要なセキュリティ修正を含んだ「macOS 13.6.7 Ventura」と「macOS 12.7.5 Monterey」をリリース。(5/14)
https://applech2.com/archives/20240514-macos-13-6-7-ventura-now-available.html
Apple、macOS 12 MontereyとmacOS 13 Ventura向けにCSSのText wrap balanceなどをサポートし脆弱性を修正した「Safari v17.5」をリリース。(5/14)
https://applech2.com/archives/20240514-safari-v17-5.html
Apple、「watchOS 10.5」を配信〜新しい壁紙・脆弱性の修正ほか(5/14)
https://touchlab.jp/2024/05/watchos105_released_0/
Appleが重要な脆弱性を修正した「iOS・iPadOS 16.7.8」を提供開始!iOS・iPadOS 17非対応のiPhone X・8・8 PlusやiPad(第5世代)など向け(5/14)
https://news.livedoor.com/article/detail/26400386/
セガ子会社のメールアカウントの侵害、 あらたに3件判明
https://www.security-next.com/156967
ECサイトで個人情報流出、クレカ不正利用の可能性 - 松井酒造
https://www.security-next.com/156961
サーバ管理ソフトウェア「Froxlor」にXSS脆弱性 - 乗っ取りのおそれ
https://www.security-next.com/156994
KEVを用いたEPSSの効果検証(5/13)
https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/epss-kev.html
ランサムウェア感染で最大約780万件の漏えいか│ゆめタウンイズミ(5/14)
https://cybersecurity-jp.com/news/97423
セキュリティでOT部門とIT部門の間に摩擦あり--パロアルトネットワークス報告書(5/14)
https://japan.zdnet.com/article/35218892/
「76%の組織がOT環境を狙ったサイバー攻撃を経験」 パロアルトネットワークス調査(5/14)
https://businessnetwork.jp/article/20358/
2023年度はマルウェア「Mirai」のパケットを多く観測、海外製品に侵害傾向(5/14)
https://news.mynavi.jp/techplus/article/20240514-2943384/
Phormer における XSS の脆弱性 ~ 2007年届出 2024年公表(5/14)
https://scan.netsecurity.ne.jp/article/2024/05/14/50989.html
太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨(5/14)
https://scan.netsecurity.ne.jp/article/2024/05/14/50991.html
知多メディアスネットワークのアプリで CNCI グループ 2 社の個人情報が閲覧可能に(5/14)
https://scan.netsecurity.ne.jp/article/2024/05/14/50992.html
第4回:具体的な脅威・リスクのケーススタディ
常になんらかの脅威にさらされているという意識を(5/14)
https://www.risktaisaku.com/articles/-/91438
Netskope、小売業を狙ったサイバー攻撃・脅威調査のレポートを発表(5/14)
https://enterprisezine.jp/news/detail/19672
ネットスコープ、小売業界を標的とするIoTボットネットとインフォスティーラーに関する新たな調査結果を発表(5/14)
https://prtimes.jp/main/html/rd/p/000000011.000137550.html
ハイブリッド型サイバー攻撃の手法とは?Vectra AI,がセキュリティ担当者が知っておくべき対処のポイントを提言(5/14)
https://japan.cnet.com/release/30973460/?ref=rss
“ゾンビルーター問題”は企業にとっても無関係の話ではない 対処方法はあるか?(5/14)
https://news.yahoo.co.jp/articles/92b8fbebff2b75961dcc94543fed28e7895d8e9d?source=rss
「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい(5/14)
https://scan.netsecurity.ne.jp/article/2024/05/14/50990.html
LINEヤフーの情報漏えいで、日韓関係にヒビ?(5/14)
https://ascii.jp/limit/group/ida/elem/000/004/198/4198300/
https://ascii.jp/limit/group/ida/elem/000/004/198/4198300/?rss
DarkGate感染からのランサムウェア攻撃に注意(5/14)
https://note.com/news_bybp/n/n252347d2cdb1
日本国内では Mirai と別のマルウェアが独自ボットネット形成、2024年第1四半期 インターネット定点観測レポート(5/14)
https://scan.netsecurity.ne.jp/article/2024/05/14/50987.html
エアドロップや取引所出品中の偽BounceBitサイトに注意!(5/14)
https://nextmoney.jp/?p=65928
関西最大級のサッカー専門店が謝罪 ECサイトで1万人超のクレカ情報漏えいの可能性 個人情報は3.8万人に及ぶ(5/14)
https://www.yamagata-np.jp/oricon/print.php?id=2326958
範を示す ~ MITRE がサイバー攻撃被害公表(5/14)
https://scan.netsecurity.ne.jp/article/2024/05/14/50993.html
NEXCO東日本を名乗る不審なメールおよびフィッシングサイトにご注意ください(5/14)
https://www.e-nexco.co.jp/ko/news/important_info/2024/0514/00013777.html
ウクライナの人々を標的としたスパムメール「Texonto作戦」を決行(5/14)
https://eset-info.canon-its.jp/malware_info/special/detail/240514.html
サイバー・レジリエンシー・アズ・ア・サービスを発表=中国レノボ〔BW〕(5/14)
https://sp.m.jiji.com/article/show/3235194
「Outlook」のスパムメール対策が強化、配信停止の提案やなりすまし送信の警告を追加(5/14)
https://forest.watch.impress.co.jp/docs/news/1591256.html
Stacking DAOのエアドロップ戦略【Stacks関連プロジェクトのトークン獲得を目指す】(5/14)
https://crypto-times.jp/how-to-airdrop-stackingdao/
【パスキー前編】パスキーって有効なの?パスワードとどう違うの?フィッシング詐欺と中間者攻撃と合わせわかりやすく解説します!(5/13)
https://cybersecurity-jp.com/contents/zfta/column/34/
OSINT(オシント)とは? 意味やサイバーセキュリティ向けのツール例を解説(5/14)
https://www.trendmicro.com/ja_jp/jp-security/24/e/expertview-20240514-01.html
エルサルバドル、ビットコイン保有の追跡サイトを公開(5/14)
https://coinpost.jp/?p=530600
クラウド型ワークフローシステムおすすめ12選。目的別の選び方(5/14)
https://www.aspicjapan.org/asu/article/37828
集団検診業務委託先のシステムへの不正アクセスについて(5/14)
https://www.city.ageo.lg.jp/page/365791.html
クラウドデータセンターの市場規模、2028年に460億4000万米ドル到達見込み(5/14)
https://japan.cnet.com/release/30973024/?ref=rss
近畿大学病院で患者2003人分の個人情報漏えいか 産婦人科の医師が無断で個人パソコンに保存(5/13)
https://www.fnn.jp/articles/-/698464
有名ソフトにバックドア、防止不可能「ソフトウエアサプライチェーン攻撃」の脅威(5/10)
https://xtech.nikkei.com/atcl/nxt/column/18/00989/050400149/
生成AIを悪用するワーム セキュリティー研究者が警鐘
「生成AIエージェント」が狙われる恐れ(5/15)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/092400133/050900136/
「フルクラウド化」達成が13.6% 半数が自社の選定基準を持つ(5/15)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600010/050800172/
遠隔操作して遊べる格安スマート電球「Yeelight」、公開APIを試してみた(5/15)
https://xtech.nikkei.com/atcl/nxt/column/18/01109/051300055/
iPhoneで他ユーザーとパスワードを共有、AirDropや共有パスワードグループで安全に(5/15)
https://xtech.nikkei.com/atcl/nxt/column/18/00088/00167/
脱「つくって終わり」の意識 前CIOが望む業務改善の先
米井 公治 氏 みずほリサーチ&テクノロジーズ 会長(5/15)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/050700420/050700003/
再起を図るみずほ 「展示室」に刻んだ原点[Part 1](5/15)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/050700420/050700001/
生成AIも起用し備え エラー自動読解し処理[Part 2](5/15)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/050700420/050700002/
巨大クラウド5社が調達を独占? サーバーを買えない時代が来る(5/15)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600008/050800166/