ヘッドライン
Palo Alto Networksの「PAN-OS」に複数の脆弱性が確認され、すでに悪用されている問題で、同社は、攻撃の詳細を明らかにした。侵害を受けた可能性がある場合はサポートへ連絡するよう求めている。
(2024/11/20)
Oracleが提供する製品ライフサイクルの管理ソリューション「Oracle Agile PLM Framework」に脆弱性が見つかったことを明らかにした。
(2024/11/20)
Appleは現地時間11月19日、「macOS」向けにセキュリティアップデートをリリースした。すでに悪用されている可能性があるとして注意を呼びかけている。
(2024/11/20)
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は現地時間11月18日、「悪用が確認された脆弱性カタログ(KEV)」に3件の脆弱性を追加した。
(2024/11/19)
新着記事
- 2024/11/21
- 「VMware vCenter Server」脆弱性の悪用に注意喚起 - 米当局
- V音楽フェスのアカウント侵害、情報流出の可能性 - JVCケンウッド
- 約1.5万件の不正ログインを確認 - ジュピターショップチャンネル
- 「Apache Tomcat」に複数脆弱性 - 10月と11月の更新で修正
- 「PostgreSQL」にアップデート、脆弱性を修正 - 「同12」はサポート終了へ
- 「Wget」非推奨機能に起因する脆弱性、アップデートで削除
- 「JSAC2025」、参加登録の受付を開始 - 一部講演も明らかに
- 「セキュリティ総務大臣奨励賞」の推薦募集を開始
- 2024/11/20
- 「PAN-OS」脆弱性狙う「Lunar Peek作戦」 - FW上にウェブシェル設置
- Apple、「macOS」向けにゼロデイ脆弱性を解消するアップデート
- 「Oracle Agile PLM」に情報漏洩の脆弱性 - 定例外パッチで緊急対応
- TIBCOの分散アプリ監視管理ツールに深刻な脆弱性 - 修正アップデートが公開
- 「iOS」「iPadOS」のアップデート公開 - ゼロデイ脆弱性を修正
- 元従業員が個人情報を転職先企業に不正持出 - アクシスコンサル
- NVIDIAのGPUリソース管理ツールに深刻な脆弱性 - アップデートを
- 「Chrome」にアップデート - 3件のセキュリティ修正を実施
- 研究室サーバに不正アクセス、学生情報が流出か - 室工大
- 12月は「金融犯罪撲滅推進月間」 - 全銀協が啓発活動
- 出生情報欄の掲載情報を無関係の新聞社へ誤送信 - 新潟市
- 「Azure Blob Storage」の機密データ保護や復旧を支援するソリューション
- 2024/11/19
- Palo Alto、「PAN-OS」の脆弱性を特定して修正 - すでに悪用も
- 10月に完全修正された「VMware vCenter」脆弱性、悪用が判明
- ロードバランサや「PAN-OS」の脆弱性悪用に注意喚起 - 米当局
- Apache Traffic Serverに複数の脆弱性 - アップデートで修正
- Synologyの監視カメラ3モデルに深刻な脆弱性
- 学生アカウントに不正アクセス、スパム踏み台に - 帝塚山学院大
- 業務管理システムでランサム被害、詳細を調査 - 日本電気協会
- 官民でフィッシング啓発キャンペーン - 安易なクレカ入力に注意喚起
- 複数児童の個人情報含む書類を誤封入 - 門真市
- メール誤送信、防災イベント申込者のメアド流出 - 松前町
- BBSecとNTTテクノクロス、MSS向けAI技術の実証実験を開始
- 2024/11/18
- 「MS Edge 131」を公開 - 独自含む脆弱性9件を解消
- 「Laravel」に動作環境を変更される脆弱性 - CNAとCISAで異なる評価
- 消防職員が不正アクセス禁止法違反で送検 - 大阪市
- 無料経営相談所の複数アカウントがスパム送信 - 群馬県産業支援機構
- 「Apache Airflow」に構成情報など漏洩する脆弱性
- 「Ivanti Avalanche」に複数脆弱性 - DoS攻撃や情報漏洩のおそれ
- WP向けセキュリティプラグインに深刻な脆弱性 - アップデートで修正
- 楽天モバイルのホームルータに複数の脆弱性 - アップデートを実施
- CybereasonとTrustwaveが戦略的合併 - 変化が激しい脅威へ対抗
- 先週注目された記事(2024年11月10日〜2024年11月16日)
- 2024/11/15
- 「FortiManager」脆弱性、PoCや詳細が公開 - 検出回避の情報も
- Palo Alto製移行ツールの利用者狙う攻撃に注意喚起 - 米当局
- Jenkinsプラグイン7件に脆弱性 - アップデートを呼びかけ
- Ruby向けXML解析ライブラリ「REXML」にReDoSの脆弱性
- 不正アクセスで視聴者の個人情報が流出した可能性 - テレビ埼玉
- SAP、11月の月例パッチ公開 - アドバイザリ8件を新規公開
- サイバー攻撃で情報流出の可能性、調査を継続 - キタイ設計
- 「Apache CloudStack」に脆弱性 - アップデートを公開
- 会員向けメールに2.2万人分の個人情報を誤添付 - スポーツ教室
- 高校で採点済み答案用紙が所在不明に - 埼玉県
- Absolute、Syxsenseを買収 - エンドポイントの脆弱性対応を強化
- 2024/11/14
- 頻繁に悪用された脆弱性トップ15 - 多くでゼロデイ攻撃も
- 「Ivanti EPM」に深刻な脆弱性 - 修正パッチを提供
- JPNIC、「RPKIを活用した不正経路対策ガイドライン」 - ISPに対策呼びかけ
- 複数不正行為で職員処分、金融業者に職員の個人情報を漏洩 - 岡垣町
- サーバに不正アクセス、複数システムが停止で業務に影響 - 西久大運輸倉庫
- ビデオ会議サービス「Zoom」アプリに6件の脆弱性 - 最新版へ更新を
- GitLabに複数の脆弱性 - 重要なセキュリティ修正を含むアップデートを公開
- ソフトバンクのメッシュWi-Fiルータに複数の脆弱性
