2023年12月 セキュリティアップデート解説:Microsoft社は42件、Adobe社は212件、Apple社は8件の脆弱性に対応(12/13)
https://www.trendmicro.com/ja_jp/research/23/l/the-december-2023-security-update-review.html
MS、月例パッチを公開 - 34件の脆弱性に対応
https://www.security-next.com/151888
Microsoft製品に複数の脆弱性、速やかにアップデートを(12/13)
https://news.mynavi.jp/techplus/article/20231213-2840164/
今年最後の「Windows Update」、CVE番号ベースで33件の脆弱性へ新たに対処
深刻度が最高の「Critical」は4件(12/13)
https://forest.watch.impress.co.jp/docs/news/1554064.html
Microsoft、2023年12月の月例更新 - 36件の脆弱性、早急なパッチ適用を(12/13)
https://news.mynavi.jp/article/20231213-2840388/
Microsoft 製品の脆弱性対策について(2023年12月)(12/13)
https://www.ipa.go.jp/security/security-alert/2023/1213-ms.html
Apple、「iOS 17.2」などを公開 - 複数脆弱性を修正
https://www.security-next.com/151891
Apple、「macOS Sonoma 14.2」をリリース - 脆弱性40件に対応
https://www.security-next.com/151913
Fortinet、セキュリティアドバイザリ12件を公開 - 深刻な脆弱性にも対応
https://www.security-next.com/151895
Adobe、「Illustrator」など複数製品の脆弱性を解消
https://www.security-next.com/151910
Adobe、今年最後の月例セキュリティ更新で211件の脆弱性に対処
「Illustrator」や「InDesign」、「After Effects」など9製品が対象(12/13)
https://forest.watch.impress.co.jp/docs/news/1554065.html
複数のアドビ製品のアップデートについて(12/13)
https://www.jpcert.or.jp/newsflash/2023121301.html
ビットコインコアの欠陥=中リスクの脆弱性が暴露(12/13)
https://nextmoney.jp/?p=62872
2 年間で 26 億件のデータ侵害、Apple報告書(12/13)
https://scan.netsecurity.ne.jp/article/2023/12/13/50351.html
Weekly Report 2023-12-13号
https://www.jpcert.or.jp/wr/2023/wr231213.html
2023年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起(12/13)
https://www.jpcert.or.jp/at/2023/at230030.html
【セキュリティレポート】 偽アップデートの代表的マルウェア配信フレームワーク「SocGholish」を独自分析 ターゲットのブラウザー上で繰り返しHTMLを置き換えページを改ざん(11/14)
https://digitalpr.jp/r/79253
Cloudflare Area1のEmail Link Isolationを使ってみた(12/13)
https://dev.classmethod.jp/articles/cloudflare-area1-emaillinkisolation/
【重要】クラウドワークスを装った「なりすましメール」に関する注意喚起(12/13)
https://crowdworks.co.jp/news/addevkz_uw1w/
Trend Vision One Container Securityでイメージスキャンしてみた(12/13)
https://dev.classmethod.jp/articles/202312-v1-cs-artifactscanner-01/
「LibreOffice」に任意のスクリプトが実行可能になる可能性のある危険な脆弱性(12/13)
https://forest.watch.impress.co.jp/docs/news/1554062.html
那覇市、ランサムウェア対策に特化した統合バックアップ基盤を構築(12/13)
https://japan.zdnet.com/article/35212712/
「Zoom」に最大深刻度「High」の脆弱性 ~最新版では修正済み(12/13)
https://forest.watch.impress.co.jp/docs/news/1554257.html
CloudformationにてAWS WAF マネージドルールの例外条件を設定する(12/13)
https://qiita.com/kujunkuu/items/5c64eb283f482eab778c
ウクライナ最大の通信会社Kyivstarが戦時最大規模のサイバー攻撃を受け数百万人に影響(12/13)
https://gigazine.net/news/20231213-kyivstar-hit-by-biggest-cyberattack/
生成AIが台頭も、企業は安全性を懸念。2024年はセキュリティ解像度が高まり、教育とシステム構築が加速か。
〜ChillStack、「AIセキュリティに関する2023年の総括と2024年の展望」を発表〜(12/13)
https://prtimes.jp/main/html/rd/p/000000027.000046548.html
チェック・ポイント・リサーチ、偽トークン作成による100万ドル規模の暗号資産詐欺「ラグプル(Rug Pull)」を報告(12/13)
https://japan.cnet.com/release/30925537/?ref=rss
エレコム製無線LANルータに脆弱性、更新を(12/13)
https://news.mynavi.jp/techplus/article/20231213-2840238/
ワイン販売「ボルドープリムール」「ボンルパ」に不正アクセス、974名のカード情報漏えい(12/13)
https://scan.netsecurity.ne.jp/article/2023/12/13/50352.html
情報漏えいを示唆する痕跡確認されず、長崎県立大学 e ラーニングシステム manabie への不正アクセス(12/13)
https://scan.netsecurity.ne.jp/article/2023/12/13/50353.html
パスキーの概要とKeycloakでの動作確認(12/13)
https://qiita.com/tksst/items/e723612fe8e99a610609
Discordとは?特徴や使用方法を徹底解説(12/13)
https://digital-shift.jp/flash_news/s_220704_1
ソフトウェア開発でセキュリティを「後回し」にできないワケ(12/13)
https://www.sbbit.jp/document/sp/20861
グーグル、日本でも使われる可能性のあるサイバー攻撃動向を解説(12/13)
https://japan.zdnet.com/article/35212693/
7月から「サポート詐欺」急増! 対処法は?(12/13)
https://ure.pia.co.jp/articles/-/2073404
https://www.bcnretail.com/market/detail/20231213_385575.html
【サイバー犯罪被害】手口理解し自衛策を(12月13日)
https://news.yahoo.co.jp/articles/2f1dbf32da76f6cae46b1dbea02117e29238128e
コンコーディアムが日立ソリューションズと共同で日立の公開型生体認証基盤(PBI)を用いたWeb3ウォレットの復元に関する技術検証を開始
生体認証技術でWeb3サービスのユーザビリティを向上させる(12/13)
https://prtimes.jp/main/html/rd/p/000000013.000069804.html
Wi-Fiルーターの新常識!! もう1つの「技適」で必須化されたセキュリティ対策とは?(12/13)
https://internet.watch.impress.co.jp/docs/special/1550011.html
三重県、県庁のセキュリティ対策を境界防御からゼロトラストに転換(12/13)
https://japan.zdnet.com/article/35212758/
日本郵便、佐川急便、ヤマト運輸3社、迷惑メールへの注意喚起まとめ(12/13)
https://ecnomikata.com/ecnews/41318/
Microsoft 製品の脆弱性対策について(2023年12月)(12/13)
https://www.ipa.go.jp/security/security-alert/2023/1213-ms.html
3万円超の大損も!パソコンやスマホの「セキュリティーソフト契約」を絶対に自動更新にしてはいけない理由(12/13)
https://news.livedoor.com/article/detail/25521029/
【IT技術トレンドに関する調査】エンジニア採用担当者500名に「今後、現場におけるニーズが高まると予想されるIT技術やサービスについて」調査 AI、ChatGPTといったAI関連へのニーズが高まる(12/13)
https://prtimes.jp/main/html/rd/p/000000182.000010295.html
Microsoftが2025年10月14日にサポートが終了するWindows 10に拡張セキュリティ更新プログラムの提供を発表(12/13)
https://dime.jp/genre/1702283/
5G通信が普及するメリットとは?デメリットもわかりやすく解説!(12/13)
https://digital-shift.jp/flash_news/s_201109_15
閉域網を使っているのにサイバー攻撃の被害に…
「完全な閉域網」が存在しない時代のセキュリティ対策(11/15,11/16)
https://logmi.jp/business/articles/329657
第6回 産業サイバーセキュリティ研究会 ワーキンググループ3 IoT製品に対するセキュリティ適合性評価制度構築に向けた検討会(12/12)
https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_cybersecurity/iot_security/006.html
量子乱数を活用した「量子コンピュータ耐性AIプラットフォーム」を構築(12/13)
https://japan.cnet.com/release/30925447/?ref=rss
グーグルがメール送信者に求める厳しい要件、「ワンクリック登録解除」とは何か(12/14)
https://xtech.nikkei.com/atcl/nxt/column/18/00001/08712/
脅威高まる船舶へのサイバー攻撃、将来は自律運行船の制御乗っ取りも(12/14)
https://xtech.nikkei.com/atcl/nxt/column/18/02438/121200031/
2024年は「OT」がサイバー攻撃の標的に、セキュリティー業界の重鎮が予測(12/14)
https://xtech.nikkei.com/atcl/nxt/column/18/00001/08703/
ローコード/ノーコードツールは生成AIで進化、5人が予想する未来の開発スタイル(12/14)
https://xtech.nikkei.com/atcl/nxt/column/18/02681/120700003/
「AI版GitHub」に「生成AI評価ツール」、活用支える技術基盤で新興勢に存在感(12/14)
https://xtech.nikkei.com/atcl/nxt/column/18/02678/120600004/
AIチャットボットが暴言連発、社長会見も失敗して評判がた落ち(12/14)
https://xtech.nikkei.com/atcl/nxt/column/18/02679/120600004/
Googleが「Gemini Pro」のプレビュー開始、AI基盤「Vertex AI」に新モデルも追加(12/14)
https://xtech.nikkei.com/atcl/nxt/column/18/00001/08716/
企業のパーパスを再定義して新しい市場に参入する(12/14)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/040200037/121200087/
参加者の間で意見が対立 うまく擦り合わせる5つの対処法(12/13)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/010500334/121200013/