危険な脆弱性タイプのランキング - CSRFやコード挿入が上昇
https://www.security-next.com/164529
米当局、AppleやOracleの脆弱性悪用に注意喚起
https://www.security-next.com/164518
Kubernetesの「gitRepoボリューム」に脆弱性 - アップデートで修正
https://www.security-next.com/164548
通販サイトにPWリスト攻撃、個人情報閲覧の可能性 - ヨネックス
https://www.security-next.com/164540
「NVIDIA License System」に脆弱性 - 情報漏洩やDoSのおそれ
https://www.security-next.com/164559
「Adobe InDesign」に定例外パッチ - ただし適用優先度は低
https://www.security-next.com/164514
Instagramアカウントに不正アクセス - バウアーファインド
https://www.security-next.com/164543
道路台帳付図を個人情報未削除で公開 - 北海道開発局
https://www.security-next.com/164314
Ubuntu Linuxの「needrestart」に10年来の脆弱性 攻撃者にroot権限与える恐れ(CVE-2024-48990、CVE-2024-48992他)(11/21)
https://codebook.machinarecord.com/threatreport/35959/
AppleがiPhoneやiPadなど向け最新プラットフォーム「iOS 18.1.1」と「iPadOS 18.1.1」を提供開始!WebKitなどの重要な脆弱性を修正(11/20)
https://s-max.jp/archives/1833630.html
「Microsoft Edge」にセキュリティアップデート、閲覧データ削除の不具合にも対処(11/22)
https://forest.watch.impress.co.jp/docs/news/1641627.html
中国のハッカー集団Gelsemiumによる新型LinuxマルウェアWolfsBaneの実態(11/22)
https://tech-gadget.reinforz.co.jp/9777
TP-Linkのルーターで危険性の高い脆弱性(CVE-2024-11237)(11/22)
https://rocket-boys.co.jp/10776/
Microsoft公式のBing Wallpaperが他のブラウザのCookieを読み取る等、深刻なプライバシー侵害の疑い(11/22)
https://xenospectrum.com/microsofts-official-bing-wallpaper-allegedly-causes-serious-privacy-violations/
GoogleのAIバグハンター、人間が見逃していたコードリポジトリのバグ26件を嗅ぎ分ける(CVE-2024-9143ほか)(11/22)
https://codebook.machinarecord.com/threatreport/35952/
GoogleのAIツールが発見した26件の脆弱性 OpenSSL含む深刻な問題を解明(11/22)
https://reinforz.co.jp/bizmedia/64034/
グーグル、AIを使い20年以上存在した重大なセキュリティ上の問題を発見(11/22)
https://forbesjapan.com/articles/detail/75282
Google Cloud、CVE プログラムの拡張によりセキュリティと透明性への取り組みを強化(11/22)
https://cloud.google.com/blog/ja/products/identity-security/google-cloud-expands-cve-program/?hl=ja
Eken、FCC申請書に非アクティブな住所を記載したとして70万ドルの罰金を科される(11/21)
https://www.njpwfun.com/%E3%83%86%E3%82%AF%E3%83%8E%E3%83%AD%E3%82%B8%E3%83%BC/11419/eken%E3%80%81fcc%E7%94%B3%E8%AB%8B%E6%9B%B8%E3%81%AB%E9%9D%9E%E3%82%A2%E3%82%AF%E3%83%86%E3%82%A3%E3%83%96%E3%81%AA%E4%BD%8F%E6%89%80%E3%82%92%E8%A8%98%E8%BC%89%E3%81%97%E3%81%9F%E3%81%A8%E3%81%97/
iPhoneやMacなどApple製品に脆弱性、ただちにアップデートを(11/22)
https://news.mynavi.jp/techplus/article/20241122-3069137/
Ghost Tap:NFCタッチ決済を悪用して資金盗み取る新たなテクニックが登場(11/21)
https://codebook.machinarecord.com/threatreport/35947/
チェック・ポイント・リサーチ、より高度化したマルウェア「ElizaRAT」を使用したサイバー攻撃を確認(11/21)
https://news.biglobe.ne.jp/economy/1121/prt_241121_0849431839.html
日本も標的に:Earth Kasha、テクノロジー企業と政府機関狙ってLODEINFOやNOOPDOORを展開(11/22)
https://codebook.machinarecord.com/threatreport/35964/
ランサムウェア 攻撃 グループ BianLianはロシアに拠点を置き、ランサムウェア攻撃から恐喝に移行していると発表(11/22)
https://rocket-boys.co.jp/10769/
Palo Alto Networks社のソフトウェアに新たな脆弱性、攻撃も確認されており、すぐさま最新バージョンへの更新などの対策を—NISC(11/22)
https://gemmed.ghc-j.com/?p=63883
メールセキュリティとは?メール攻撃の被害にあわないための対策(11/22)
https://liskul.com/email-security-157094
サイバー攻撃から企業を守る。事業継続性を高める理想の組織体制とは(11/23)
https://president.jp/articles/-/88188
北朝鮮IT詐欺の新手口:米国企業になりすまし、ミサイル開発資金を調達(11/22)
https://innovatopia.jp/cyber-security/cyber-security-news/44952/
データ エコシステムの保護: Google Cloud の多層アプローチ(11/22)
https://cloud.google.com/blog/ja/products/data-analytics/learn-how-to-build-a-secure-data-platform-with-google-cloud-ebook/?hl=ja
情シス部門のゼロトラスト導入に向けて#6 認証認可について考えてみよう(前編)(11/21)
https://www.lac.co.jp/lacwatch/people/20241121_004205.html
ランサムウェア組織の新規増加はピークを越えたか、国際共同捜査などがプラスに働く(11/22)
https://enterprisezine.jp/news/detail/20885
カスペルスキーは、VPNに変装した悪意のあるアプリの急増を見ています(11/22)
https://voi.id/ja/teknologi/436139
ビデオ会議: ビジネスのためのプライバシーに関する 10 のヒント(11/21)
https://www.njpwfun.com/%E3%83%93%E3%82%B8%E3%83%8D%E3%82%B9/11227/%E3%83%93%E3%83%87%E3%82%AA%E4%BC%9A%E8%AD%B0-%E3%83%93%E3%82%B8%E3%83%8D%E3%82%B9%E3%81%AE%E3%81%9F%E3%82%81%E3%81%AE%E3%83%97%E3%83%A9%E3%82%A4%E3%83%90%E3%82%B7%E3%83%BC%E3%81%AB%E9%96%A2%E3%81%99/
オンラインギャンブルはますます普及しており、ブディグナワンは政府がより攻撃的になることを明らかにしました(11/21)
https://voi.id/ja/news/435915
「Ignite 2024」に登場した気になるAI製品やサービスたち(11/22)
https://news.mynavi.jp/techplus/article/microsoftreport-1/
Berachain(ベラチェーン)とは?エアドロップの可能性やテストネットについて徹底解説!注意点やリスクも紹介!(11/21)
https://diamond.jp/crypto/market/berachain/