米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、悪用が確認された脆弱性5件について注意喚起を行った。 現地時間11月12日に「Known Exploited Vulnerabilities（KEV）」カタログを更新し、あらたに脆弱性5件を追加したもの。米行政機関へ指定期間内に対処するよう求めると同時に広く注意喚起を行った。

同社によれば、11月5日8時ごろ、ランサムウェアを用いたサイバー攻撃を確認したもの。同社の一部サーバに保存されていたファイルが暗号化されるなど被害が発生したという。 問題の発覚を受けて同社では警察と個人情報保護委員会へ報告を行った。同社は外部協力のもと、個人情報の流出なども含め被害状況や、影響を受けた範囲など詳細を調べるとともに、復旧対応を進めている ...

Adobeは現地時間11月12日、8製品に関するセキュリティアドバイザリを公開し、脆弱性へ対処したことを明らかにした。 各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせ、アドバイザリ8件を公開したもの。あわせて48件の脆弱性を修正している。

マイクロソフトは、2024年11月の月例セキュリティ更新プログラムを公開した。「クリティカル（Critical）」とされる4件をはじめ、90件の脆弱性に対処した。2件の脆弱性についてはゼロデイ攻撃が確認されている。

共通脆弱性評価システム「CVSSv4.0」のベーススコアは、それぞれ「8.4」「5.8」と評価した。同社は脆弱性に対応したアップデート「同14.1-29.72」「同13.1-55.34」「同13.1-FIPS」「同12.1-FIPS」「同12.1-NDcPP 」を用意している。

Fortinetは現地時間11月12日、セキュリティアドバイザリを公開し、「FortiOS」をはじめ、「FortiClient」「FortiAnalyzer」など複数の製品に関する脆弱性へ対処したことを明らかにした。

WindowsおよびmacOS向けに「Chrome 131.0.6778.70」「同131.0.6778.69」、Linux向けに「同131.0.6778.69」をリリースした。今回のアップデートでは機能強化やパフォーマンスの向上のほか、セキュリティに関する12件の修正を実施。CVEベースで7件の脆弱性に対処したことを明らかにしている。

佐賀県は、同県ウェブサイトにおいて、約5カ月半にわたり協定締結者の個人情報を誤って公開していたことを明らかにした。 同県によれば、5月15日に同サイトへ水産資源管理協定を掲載したところ、誤って協定締結者5人の氏名、住所、船名、船の登録番号が含まれていたという。

仏壇や仏具の製造、販売を手がける保志は、ランサムウェアを用いたサイバー攻撃を受け、顧客の個人情報が流出した可能性があることを明らかにした。 同社では、ランサムウェアによりサーバ上のデータが暗号化され、システムへアクセスできない状況となっていることを6月15日に確認した。

8月26日に学校側が未返却となっていることを確認。バス会社が営業所内を確認したところ、1冊は発見されたが、のこる1冊が発見できなかった。他営業所や従業員の自宅なども探索するも見つからず、9月10日に同校に報告があったという。

オープンソースの監視カメラシステム「ZoneMinder」に脆弱性が明らかとなった。 「同1.37」以降のバージョンに、SQLインジェクションの脆弱性「CVE-2024-51482」が存在することが明らかとなったもの。 特定のリクエストに含まれるパラメータが適切にエスケープ処理されていないため、データベースを制御され、データを改ざんされたり、漏洩するおそれがあるという。 開発者は、共通脆弱性評価シ ...

重機や建機のレンタル事業を展開するカナモトは、情報システムがサイバー攻撃を受けて、システム障害が発生したことを明らかにした。 同社によれば、11月6日に情報システムの一部で異常が発生したことを検知。調査を行ったところ、不正アクセスによりシステム障害が発生していることが判明したという。