日本シーサート協議会は、都内で12月19日、20日に開催を予定している年次会合「NCA Annual Conference 2024」の参加登録について受け付けを開始した。 同イベントは、CSIRT（Computer Security Incident Response Team）の関係者が交流を深めるカンファレンスイベント。同協議会への加盟、非加盟に関わらず参加することが可能。

JetBrainsは、同社複数製品向けにリリースした10月のアップデートで、脆弱性を解消したことを明らかにした。 「TeamCity」や「YouTrack」「Hub」「Ktor」において、あわせて18件の脆弱性に対処したもの。今回修正された脆弱性において、重要度がもっとも高い「クリティカル（Critical）」とされる脆弱性はなかった。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、10月に17件の脆弱性を「悪用が確認された脆弱性カタログ（KEV）」に追加した。前月から大きく減少している。

PHP向けのテンプレートエンジン「Twig」のサンドボックスモードに複数の脆弱性が明らかとなった。アップデートが呼びかけられている。 サンドボックスモードにおいて、許可されていないメソッドの呼び出しが可能となる脆弱性「CVE-2024-51754」が明らかとなったもの。想定していないデータアクセスや実行が行われるおそれがある。

埼玉県は、労働力調査の調査票が所在不明となっていることを明らかにした。 同県によれば、調査世帯より回収した労働力調査調査票が所在不明となっているもの。世帯主名と15歳以上の世帯員の氏名、性別、生年月、就業状況など、4世帯分の情報が記載されている。

Googleは現地時間11月4日、「Android」に関するセキュリティ情報を公開し、複数の脆弱性に対処したことを明らかにした。 今回のアドバイザリでは、2件のパッチレベルを示しており、パッチレベル「2024-11-01」ではCVEベースで17件の脆弱性に対処した。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は現地時間11月7日、「悪用が確認された脆弱性カタログ（KEV）」に4件の脆弱性を追加した。 「 CVE-2024-5910 」は、Palo Alto ...

NTTセキュリティホールディングスとトレンドマイクロは、生成AIを悪用した攻撃への総合的なセキュリティ対策や、AIを活用したソリューションの開発で協業すると発表した。 生成AI技術を悪用したディープフェイク技術による詐欺や仮想誘拐など、高度なサイバー犯罪が発生。サイバー空間とフィジカル空間の壁を超えて急速に拡大していることなどを受け、これら対策に向けて協業したもの。

ふくおか歴史資源活用協議会は、イベントの抽選結果を通知するメールで操作ミスがあり、申込者のメールアドレスが流出したことを明らかにした。 事務局を務める福岡市によれば、10月28日19時ごろ、委託先である東武トップツアーズより「ふくおか歴史文化遺産ウォーク in 福岡城・鴻臚館」に関するメールを送信した際、誤送信が発生したもの。

現地時間11月5日にセキュリティアドバイザリを公表し、CVEベースで6件の脆弱性を明らかにした。アドバイザリの重要度を、4段階中もっとも高い「クリティカル（Critical）」としている。

個人情報保護委員会は、11月の「Japan Privacy Week」にあわせ、関連イベントを都内で開催する。 個情委は、2024年11月25日から29日までを「Japan Privacy Week」としており、個人情報保護やプライバシーに関するイベントを開催するもの。

なのはな農業協同組合は、共済契約者の個人情報が記載された世帯保障台帳を紛失したことを明らかにした。外部に持ち出された可能性もあるとしている。 同組合によれば、1月20日以前に呉羽支店、中央支店、和合支店で共済契約を締結した契約者の個人情報が記載された世帯保障台帳が所在不明となっているもの。