ソフトバンクがインターネット接続サービス利用者向けに提供しているメッシュWi-Fiルータ「RP562B」に複数の脆弱性が判明した。ファームウェアは自動的に更新されるという。
福岡県岡垣町は、個人情報の漏洩や通勤手当の不正受給など、複数の不正行為が発覚した職員に対し、懲戒処分を行った。職員は依願退職したという。 同町によれば、5月から10月にかけて同町職員による8件の不正行為が判明したもの。
GitLabは、同社開発プラットフォームに複数の脆弱性が明らかになったとして、セキュリティアップデートを公開した。利用者にアップデートを呼びかけている。 「Community Edition(CE)」および「Enterprise Edition(EE)」向けに「同17.5.2」「同17.4.4」「同17.3.7」をリリースしたもの。
日本ネットワークインフォメーションセンター(JPNIC)は、「RPKIのROAを使ったインターネットにおける不正経路への対策ガイドライン」を公開した。 同資料は、インターネットサービスプロバイダ(ISP)や、技術的運用を行っている組織の経営者、技術者に向けて不正経路対策を示したガイドライン。ルーティングの信頼性を強化するための具体的な手順と実践的な指針を示している。
また前年と比較すると、2023年はより多くのゼロデイ脆弱性が悪用されたと指摘。頻繁に悪用された脆弱性の大半も当初ゼロデイ攻撃だった。パッチ適用の遅れが、致命的な結果を招くおそれもあるとして、脆弱性を早期に修正するよう強く呼びかけている。
Ivantiは、エンドポイント管理ソリューション「Ivanti Endpoint Manager(EPM)」に深刻な脆弱性が明らかになったとして、アップデートをリリースした。 現地時間11月12日にセキ ...
ビデオ会議サービスを展開するZoomは現地時間11月12日、セキュリティアドバイザリを公開し、複数の脆弱性へ対処したことを明らかにした。 各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせてセキュリティアドバイザリ6件を公開したもの。
現地時間11月11日にセキュリティアドバイザリを公開し、複数の脆弱性について明らかにしたもの。脆弱性によって影響を受ける製品は異なるが、CVEベースであわせて25件にのぼる。これら脆弱性が悪用された痕跡などは確認されていない。
CrowdStrikeは、SaaS向けのセキュリティポスチャ管理ソリューションを展開するAdaptive Shieldを買収すると発表した。 Adaptive ...
Linux Foundationの傘下にあるプロジェクトOpen Source Security Foundation(OpenSSF)は、「ソフトウェア開発者のセキュリティ教育改善プラン」を公開した。 同資料は、ソフトウェア開発者向けセキュリティ教育プログラムの改善について提案を取りまとめた報告書。従来より英語版「Plan for Improving Software Developer ...
同社によれば、11月5日8時ごろ、ランサムウェアを用いたサイバー攻撃を確認したもの。同社の一部サーバに保存されていたファイルが暗号化されるなど被害が発生したという。 問題の発覚を受けて同社では警察と個人情報保護委員会へ報告を行った。同社は外部協力のもと、個人情報の流出なども含め被害状況や、影響を受けた範囲など詳細を調べるとともに、復旧対応を進めている ...
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、悪用が確認された脆弱性5件について注意喚起を行った。 現地時間11月12日に「Known Exploited Vulnerabilities(KEV)」カタログを更新し、あらたに脆弱性5件を追加したもの。米行政機関へ指定期間内に対処するよう求めると同時に広く注意喚起を行った。