ヘッドライン
GitLabは現地時間9月11日、開発プラットフォーム「GitLab」の「クリティカルパッチ」をリリースした。
(2024/09/12)
エンドポイントの管理ソリューション「Ivanti Endpoint Manager」に複数の脆弱性が明らかとなった。深刻な脆弱性も含まれる。
(2024/09/11)
マイクロソフトは現地時間9月10日、9月の月例セキュリティ更新プログラムを公開し、あわせて79件の脆弱性に対応した。4件についてはすでに悪用が確認されている。
(2024/09/11)
Elasticのデータ分析可視化ツール「Kibana」に「クリティカル(Critical)」とされる脆弱性2件が明らかとなった。アップデートが提供されている。
(2024/09/09)
新着記事
- 2024/09/13
- Ruby環境向け「SAMLライブラリ」に深刻な脆弱性
- 「Apache OFBiz」に複数の脆弱性 - アップデートで修正
- 「TSUBAME」の観測グラフを公開休止 - より利便性の高いデータ提供を検討
- 動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
- サイバー攻撃被害が判明、影響範囲など調査 - 異物検査機メーカー
- 「Spring Framework」にパストラバーサルの脆弱性
- 顧客情報含むUSBメモリが電車内で盗難 - トヨタホーム東京
- 土地改良区一覧表に個人情報、サイトに誤掲載 - 茨城県
- ボランティア向けの案内メールで誤送信 - 大熊町
- 2024/09/12
- Palo Alto、アドバイザリ7件を公開 - 「PAN-OS」などの脆弱性に対処
- GitLab、クリティカルパッチを公開 - 脆弱性17件に対応
- 顧客情報を用いた脅迫容疑で従業員が逮捕 - 東北電力子会社
- 「WordPress」向けLMS構築プラグインに複数のSQLi脆弱性
- 「Cisco IOS XR」など複数Cisco製品に脆弱性
- ランサム被害、委託先の設定ミスが侵入経路に - 不動産仲介会社
- 更新3件を含むセキュリティアドバイザリ19件を公開 - SAP
- Ivanti、3製品に関するセキュリティアドバイザリを公開
- 専門学校生対象のセキュリティコンテスト - 課題は「ASMツール」
- ビデオ会議の「Zoom」、9月の定例アドバイザリは1件のみ
- 農業高校で生徒の個人情報含む教務手帳が所在不明 - 東京都
- 案内メールで誤送信、顧客のメアド流出 - ペットフード会社
- 2024/09/11
- MSが月例パッチを公開 - ゼロデイ脆弱性含む79件に対応
- 「Ivanti Endpoint Manager」に深刻な脆弱性 - 修正パッチを公開
- 「Chrome」にセキュリティアップデート - 脆弱性4件を解消
- 複数Adobe製品にアドバイザリ - いずれも「クリティカル」脆弱性含む
- KADOKAWA「あらたなサイバー攻撃は未確認」 - 攻撃者主張を受け
- Fortinet、セキュリティアドバイザリ10件を公開
- 「Citrix Workspace app」のWindows版に複数の脆弱性が判明
- 日本シーサート協議会、12月に年次カンファレンスを開催
- 申込者の個人情報を事務局が誤アップロード - 福岡国際マラソン
- 「Adobe Acrobat/Reader」にアップデート - 脆弱性2件を修正
- 宛先に複数メアド、問題気づくも対応作業中に誤送信 - 茨城県
- メアド入力ミスで要配慮情報を含むメールを誤送信 - 川崎市
- 2024/09/10
- 「ImageMagick」や「Linuxカーネル」の既知脆弱性が攻撃の標的に
- 「Twig」に脆弱性 - EOLの旧版にもアップデートを用意
- サーバにランサム攻撃、個人情報流出の可能性 - 福井電機
- ファンクラブ限定アプリで個人情報を誤表示 - キャッシュ設定に不備
- ALSIの複数製品にCSRF脆弱性 - OEM製品にも影響
- 配信者のメルアドなど特定操作で閲覧可能に - 音声ライブ配信サービス
- Wi-Fiルータ管理ツール「Synology Router Manager」に脆弱性
- 2024/09/09
- 「SonicOS」脆弱性、悪用の可能性 - 「SSL VPN」経由で攻撃のおそれも
- 分析ツール「Kibana」に2件の「クリティカル」脆弱性
- 日産のカーシェアで不正ログイン - 車両の不正利用が発生
- 8割超のランサム攻撃がVPNやRDP経由 - 警察庁が注意喚起
- 複数サーバでランサム被害、取引先にも影響 - 白崎コーポレーション
- デイサービス利用者の個人情報含むUSBメモリが所在不明に - 練馬区
