ソフトバンクがインターネット接続サービス利用者向けに提供しているメッシュWi-Fiルータ「RP562B」に複数の脆弱性が判明した。ファームウェアは自動的に更新されるという。

福岡県岡垣町は、個人情報の漏洩や通勤手当の不正受給など、複数の不正行為が発覚した職員に対し、懲戒処分を行った。職員は依願退職したという。 同町によれば、5月から10月にかけて同町職員による8件の不正行為が判明したもの。

GitLabは、同社開発プラットフォームに複数の脆弱性が明らかになったとして、セキュリティアップデートを公開した。利用者にアップデートを呼びかけている。 「Community Edition（CE）」および「Enterprise Edition（EE）」向けに「同17.5.2」「同17.4.4」「同17.3.7」をリリースしたもの。

日本ネットワークインフォメーションセンター（JPNIC）は、「RPKIのROAを使ったインターネットにおける不正経路への対策ガイドライン」を公開した。 同資料は、インターネットサービスプロバイダ（ISP）や、技術的運用を行っている組織の経営者、技術者に向けて不正経路対策を示したガイドライン。ルーティングの信頼性を強化するための具体的な手順と実践的な指針を示している。

また前年と比較すると、2023年はより多くのゼロデイ脆弱性が悪用されたと指摘。頻繁に悪用された脆弱性の大半も当初ゼロデイ攻撃だった。パッチ適用の遅れが、致命的な結果を招くおそれもあるとして、脆弱性を早期に修正するよう強く呼びかけている。

Ivantiは、エンドポイント管理ソリューション「Ivanti Endpoint Manager（EPM）」に深刻な脆弱性が明らかになったとして、アップデートをリリースした。 現地時間11月12日にセキ ...

ビデオ会議サービスを展開するZoomは現地時間11月12日、セキュリティアドバイザリを公開し、複数の脆弱性へ対処したことを明らかにした。 各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせてセキュリティアドバイザリ6件を公開したもの。

現地時間11月11日にセキュリティアドバイザリを公開し、複数の脆弱性について明らかにしたもの。脆弱性によって影響を受ける製品は異なるが、CVEベースであわせて25件にのぼる。これら脆弱性が悪用された痕跡などは確認されていない。

CrowdStrikeは、SaaS向けのセキュリティポスチャ管理ソリューションを展開するAdaptive Shieldを買収すると発表した。 Adaptive ...