セキュリティ
- セキュリティに関心のある女性たちの“拠り所”として10年──「CTF for GIRLS」が新体制に (1/3)|EnterpriseZine(エンタープライズジン)
- 悪性MSIXファイルから実行されるIvanLoaderについて | NTTセキュリティテクニカルブログ
- 青ブタ展公式「間違ったURL」→一般技術系オタク「この間違っているURLは、俺が守る。」 - Togetter
- 「セキュリティ・キャンプ」、1150人のデジタル人材輩出 - 日本経済新聞
- GMO系の「名将」、サイバー防衛へ正義のハッカー指揮 - 日本経済新聞
- NIST、サイバーセキュリティフレームワーク(CSF)のバージョン2.0を発表:初のメジャーアップデート - @IT
- セキュリティで生成AIを活用するには環境整備から--ラックが検証 - ZDNET Japan
- NIST、サイバーセキュリティフレームワーク(CSF)のバージョン2.0を発表:初のメジャーアップデート - @IT
- セキュリティインコにとって代え難いもの piyokango サイバーセキュリティ月間2024寄稿コラム - NISC
- 長崎県におけるサイバーセキュリティボランティア育成の取組み 尾方 佑三子 サイバーセキュリティ月間2024寄稿コラム - NISC
- 【セキュリティ ニュース】「Chrome」にセキュリティアップデート - 脆弱性3件を修正(1ページ目 / 全1ページ):Security NEXT
- 「Google Chrome 122」に3件の脆弱性 ~修正版のv122.0.6261.111/.112が公開 - 窓の杜
- 無料のメールソフト「Thunderbird 115.8.1」が公開 ~不具合や脆弱性を修正 - 窓の杜
- キャッシュからダメな情報が見えちゃうよ! 見逃しがちなWebアプリの落とし穴:“典型的やられサイト”で学ぶセキュリティのワナ(1/2 ページ) - ITmedia NEWS
- 登大遊氏が憂う、日本のクラウド、セキュリティ、人材不足、“けしからん”文系的支配:ITmedia Security Week 2023 冬 - @IT
- Googleが開発したプログラミング言語「Go」に5件の脆弱性 - 窓の杜
- LINEヤフー委託先への不正アクセス、総務省が行政指導 | ScanNetSecurity
- 「サイバーセキュリティの自動化」で業務軽減、AeyeScan のデモも交えて執行役員 関根氏が解説 3/21 セミナー開催 | ScanNetSecurity
- 【セキュリティ ニュース】GitLab、脆弱性2件を解消したセキュリティアップデートを公開(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Veritas NetBackup」に深刻な脆弱性が判明 - 2023年7月に対応済み(1ページ目 / 全1ページ):Security NEXT
- 大阪府警が摂南大学でサイバーセキュリティコンテスト 6大学18人が挑戦 | 日刊警察
- 中国の脅威グループ「Volt Typhoon」による被害など、米CISA長官が警鐘を鳴らす重要インフラへのサイバー攻撃問題【海の向こうの“セキュリティ”】 - INTERNET Watch
- 「Microsoft Edge」でもスクリプトエンジン「V8」と「FedCM」の脆弱性が修正 - 窓の杜
- NTT、各社ごとに重要情報漏えい対策を推進 「USBメモリの使用禁止」も - ITmedia Mobile
- サイバーセキュリティ戦略本部 会議 - NISC
- Googleが東京にアジア太平洋向けの新たなサイバーセキュリティ拠点を開設 - GIGAZINE
- ロシア関与のハッカー集団、米マイクロソフトに不正アクセス図る | ロイター
- IPA、「情報セキュリティ10大脅威 2024」の解説および対策のための資料公開 - INTERNET Watch
- CSRF対策のやり方、そろそろアップデートしませんか / Update your knowledge of CSRF protection - Speaker Deck
- マイナカードの情報でネットバンク口座を無断開設か…70代女性が1400万円だまし取られる : 読売新聞
- 米港湾の中国製クレーンに通信装置、スパイ活動懸念 米議会調査 - CNN.co.jp
- 【セキュリティ ニュース】QNAP、アドバイザリ4件を公開 - 「QTS」の深刻な脆弱性など解消(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】MS、ブラウザ「Edge」の脆弱性を修正 - Android版は更新版を準備中(1ページ目 / 全1ページ):Security NEXT
- JSAC2024 開催レポート~DAY 1~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- JSAC2024 開催レポート~DAY 2~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- 【セキュリティ ニュース】「ArubaOS」に複数脆弱性 - アップデートが公開(1ページ目 / 全2ページ):Security NEXT
- ArubaOS Multiple Vulnerabilities: 2024-002
- 公安調査庁「SECURITY SHOW 2024」出展、3/12 にはセミナーも | ScanNetSecurity
- 【セキュリティ ニュース】「Google Pixel」や「SureLine OS」の脆弱性悪用に注意喚起 - 米当局(1ページ目 / 全1ページ):Security NEXT
- 「サイバー防衛、企業任せはありえない」 米NSA元長官 - 日本経済新聞
- 第18回:iPhoneの新機能「盗難デバイスの保護」は、ユーザー没後にどう影響する? デジタル遺品調査のプロに聞いてきた【天国へのプロトコル】 - INTERNET Watch
- 総務省、ずっと舐めた態度のLINEヤフーに激おこ文書で行政処分 : 市況かぶ全力2階建
- 岐阜県警が防犯ボランティアとサイバーセキュリティの広報啓発活動 | 日刊警察
- SPF (やDMARC) を突破する攻撃手法、BreakSPF | 朝から昼寝
- ガートナー 2024 年 サイバーセキュリティトップトレンド | ScanNetSecurity
- GMO系の「名将」、サイバー防衛へ正義のハッカー指揮 - 日本経済新聞
- HTTP/3コネクション上でSSHを実行するSSH3プロトコル - ASnoKaze blog
- Androidの2024年3月セキュリティ更新が公表、致命的なリモートコード実行・特権昇格を修正 - 窓の杜
- 大阪府警が日清食品と協力しサイバーセキュリティの広報啓発キャンペーン | 日刊警察
- 【セキュリティ ニュース】Rapid7が「TeamCity」脆弱性の詳細を公開 - 報告側と修正側で意識に差(1ページ目 / 全2ページ):Security NEXT
- 「AWSセンセーション 私とみんなが作ったAWSセキュリティ」というタイトルでJAWS DAYS 2024に登壇しました #jawsdays2024 #jawsug #jawsdays2024_a | DevelopersIO
- SBOM解説: SBOMのメリットと導入の流れ | SIOS Tech. Lab
- ロシアのサイバー攻撃グループの戦術が公開、クラウド管理者は要注意 | TECH+(テックプラス)
- 【動画あり】サイバーセキュリティ人材が欲しい! に応える無料の電子書籍:人気連載まとめ読み! @IT eBook(115) - @IT
- 2024年1月の世界脅威インデックス、最も活発なランサムウェアグループは「LockBit3」 | ScanNetSecurity
- 事業成長や DX からセキュリティの真の価値を届ける ~ 株式会社アクトのサイバーセキュリティ | ScanNetSecurity
- 【セキュリティ ニュース】「Microsoft Edge」にセキュリティアップデート - 脆弱性3件を修正(1ページ目 / 全1ページ):Security NEXT
- 春からセキュリティエンジニアとして働く人たちに伝えたいこと - トリコロールな猫/セキュリティ
- Kali Linux 2024.1が公開 セキュリティ対策に特化した複数の新機能を追加:セキュリティニュースアラート - ITmedia エンタープライズ
- 【セキュリティ ニュース】「WordPress」向けメンバー管理プラグインにSQLi脆弱性(1ページ目 / 全1ページ):Security NEXT
- トレンドマイクロとインターポールが作戦「Operation Synergia」で再び協力|トレンドマイクロ | トレンドマイクロ (JP)
- [注意喚起]ブラウザ互換ライブラリ「Polyfill.io」がドメイン名ごと中国企業に売却、CloudflareとFastlyが代替となる配信を開始 - Publickey
- Cloudflare、生成AIを守るためのファイアウォール「Firewall for AI」開発へ。従来とは異なる脆弱性に対応 - Publickey
- 【Mac Info】パスワードに代わる認証方法「パスキー」をAppleデバイスで上手に活用しよう! - PC Watch
- 国分生協病院のランサムウェア感染についてまとめてみた - piyolog
Microsoft
Overall, this Patch Tuesday doesn't look too bad. Follow your normal patch management process. There is no need to get all worked up; tomorrow morning: Have some coffee, test... and later deploy once the tests are completed successfully.
Apple
- Apple Releases iOS/iPadOS Updates with Zero Day Fixes. - SANS Internet Storm Center
- 「iOS 17.4」「iPadOS 17.4」が公開 ~2件のゼロデイを含む脆弱性を修正、新機能の追加も - 窓の杜
- iOS 17.4/iPadOS 17.4/iOS 16.7.6/iPadOS 16.7.6/iOS 15.8.2/iPadOS 15.8.2がリリース【更新:macOS 14.4/watchOS 10.4など】 - こぼねみ
- Apple、新しい絵文字やポッドキャストアプリでの文字起こし機能、iPhone 15シリーズのバッテリー表示を最適化しゼロデイ脆弱性を修正した「iOS/iPadOS 17.4」を正式にリリース。
- Apple、iPhone 6s/7やSE (第1世代)やiPod touch (第7世代)、iPad Air 2/mini 4向けに重要なバグ修正を行った「iOS/iPadOS 15.8.2」をリリース。
- 「iOS 16.7.6」「iPadOS 16.7.6」が公開 ~すでに悪用が確認済みのカーネル脆弱性に対処 - 窓の杜
- 【セキュリティ ニュース】「iOS」や「iPadOS」にゼロデイ脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
- Apple Releases Security Updates for iOS and iPadOS | CISA
- 【セキュリティ ニュース】Apple、Macやスマデバのアップデート公開 - ゼロデイ脆弱性を解消(1ページ目 / 全1ページ):Security NEXT
- Apple Released Security Updates for Multiple Products | CISA
- 「iOS 17.4」配信開始 Podcastの文字起こしや新絵文字など新機能も追加 - ITmedia Mobile
- Appleが「iOS 17.4でのPWA廃止」を撤回すると発表 - GIGAZINE
- MacOS Patches (and Safari, TVOS, VisionOS, WatchOS) - SANS Internet Storm Center
- About the security content of iOS 16.7.6 and iPadOS 16.7.6 - Apple Support
- About the security content of iOS 17.4 and iPadOS 17.4 - Apple Support
- iOS 15.8.2 and iPadOS 15.8.2 - Apple Support
- About the security content of Safari 17.4 - Apple Support
- About the security content of macOS Sonoma 14.4 - Apple Support
- About the security content of macOS Ventura 13.6.5 - Apple Support
- About the security content of macOS Monterey 12.7.4 - Apple Support
- About the security content of watchOS 10.4 - Apple Support
- About the security content of tvOS 17.4 - Apple Support
- About the security content of visionOS 1.1 - Apple Support
- About the security content of GarageBand 10.4.11 - Apple Support
VMware
- 【セキュリティ ニュース】【更新】「VMware ESXi」など複数製品に脆弱性 - 重要度「クリティカル」(1ページ目 / 全2ページ):Security NEXT
- VMware Releases Security Advisory for Multiple Products | CISA
- 【セキュリティ ニュース】クラウド管理ツール「VMware Cloud Director」に情報漏洩の脆弱性(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】【更新】「VMware ESXi」など複数製品に脆弱性 - 重要度「クリティカル」(1ページ目 / 全2ページ):Security NEXT
- VMSA-2024-0007:VMware Cloud Director updates address a partial information disclosure vulnerability (CVE-2024-22256).
- VMware ESXi 7.0 Update 3p Release Notes
- VMware ESXi 8.0 Update 1d Release Notes
- VMware ESXi 8.0 Update 2b Release Notes
イベント等
- 特別勉強会:国際的な動きと私たちのセキュリティ技術/PKIのこれまでとこれから - 松本泰氏をお招きして - 開催のお知らせ - JPNIC
- SC4Y ('23#5) IT・情報系 北海道まったりLT大会 (ナイトセッション) - connpass
- 大和セキュリティ:花見 for Hackers! 2024年4月7日 in 姫路城 - connpass
- 開催概要 - ISC2 SECURE Japan 2024
- TECH+ フォーラム - セキュリティ 2024 Mar. 「推奨」と事例に学ぶ事前対策 | マイナビニュース
- 大和セキュリティ勉強会: AWSインシデント対応入門 (4月6日)(神戸) - connpass
- Global Azure 2024 - connpass
Cisco
- 【セキュリティ ニュース】Cisco、セキュリティアドバイザリ7件を公開 - 「Cisco Secure Client」などの脆弱性に対応(1ページ目 / 全2ページ):Security NEXT
- Cisco Releases Security Updates for Secure Client | CISA
- [High]Cisco IOS XR Software Layer 2 Services Denial of Service Vulnerability : Cisco Security Advisory
- [High]Cisco IOS XR Software SSH Privilege Escalation Vulnerability : Cisco Security Advisory
- [High]Cisco IOS XR Software for ASR 9000 Series Aggregation Services Routers PPPoE Denial of Service Vulnerability : Cisco Security Advisory
- [Medium]Cisco IOS XR Software SNMP Management Plane Protection ACL Bypass Vulnerability : Cisco Security Advisory
- [Medium]Cisco IOS XR Software Authenticated CLI Secure Copy Protocol and SFTP Denial of Service Vulnerability : Cisco Security Advisory
- [Medium]Cisco IOS XR Software DHCP Version 4 Server Denial of Service Vulnerability : Cisco Security Advisory
- [Medium]Cisco IOS XR Software MPLS and Pseudowire Interfaces Access Control List Bypass Vulnerabilities : Cisco Security Advisory
- [High]Cisco Secure Client for Linux with ISE Posture Module Privilege Escalation Vulnerability : Cisco Security Advisory
宇宙
- 宇宙カプセルの内部から「地球に帰還するまでの一部始終」を撮影し「大気圏突入の大炎上」「パラシュート展開」などの貴重な瞬間を音声付きで記録した高画質映像が公開される - GIGAZINE
- 「SLIM」の打ち上げから月面着陸までをVRで体験! METoA Ginzaの「“月”から見る月面着陸VR体験」に行ってきた(1/2 ページ) - ITmedia PC USER
- ロボットで基地局を設置する実験に成功、月面の通信環境構築に向け KDDIとGITAI - ITmedia NEWS
- NASAがTRPGのオリジナルシナリオを無料公開 「ハッブル宇宙望遠鏡」が“異世界召喚”される話 - ITmedia NEWS
- これが宇宙旅行の「帰り」に見える景色です | ギズモード・ジャパン
IT
- 西友、脱「ウォルマート」システム全面刷新の裏側 スーパーでは異例、わずか3年で全面刷新を断行 | 百貨店・量販店・総合スーパー | 東洋経済オンライン
- いつか起業したいエンジニアへ #キャリア - Qiita
- GPTが人知れず既存の名刺管理アプリを抹殺していた話 #Python - Qiita
- Bonding という技術を使ってネットワークの安定性を向上させる。設定方法と設定後の冗長性テストまで #Linux - Qiita
- 子どもとインターネット (一般の家庭内 LAN で手軽に子どもの通信を管理する) | IIJ Engineers Blog
- VMwareの製品再編をユーザーはどれくらい深刻に受け止めるべきか【2024年2月】:新VMwareがユーザーとパートナーに与える影響(1)(1/3 ページ) - @IT
- AWSのデッキ構築型カードゲーム「AWS BuilderCards」が日本語化 - ITmedia NEWS
- M3 MacBook Airレビュー。性能向上だけでなく細部も確実なアップデート(本田雅一) | テクノエッジ TechnoEdge
- 自治体の1割、標準化システムへの移行困難 デジタル庁 - ITmedia NEWS
- 「インスタ見れない」 Facebookなど米Metaの各サービスで障害発生 影響は世界規模か【一部復旧】 - ITmedia NEWS
- 【Chrome】スパムのようなWebの通知をブロックする設定方法【PC編】:Google Chrome完全ガイド - @IT
その他
- 大阪・関西万博「EXPOグリーンチャレンジアプリ」を公開します! | 一般社団法人JAPANゼロカーボン・スマートシティ・ファウンデーションのプレスリリース
- HashPort、2024年4月に大阪支社を設立 | 株式会社HashPortのプレスリリース
- ニコンが米シネマカメラ業界大手「RED」を子会社化。動画市場の開拓へ | ギズモード・ジャパン
- 「君たちはどう生きるか」が米アカデミー賞・長編アニメ賞を受賞 宮崎監督が2度目のオスカー - ITmedia NEWS
- 【図解】博物館の剥製、ニホンオオカミだった!? - 沼の見える街
- タブレット端末の議場持ち込み、自民・共産が反対「品位欠ける」 ペーパーレス化は合意 - 産経ニュース
- 「6時間待ち」を500円でスキップ 飲食店でも「ファストパス」が広がる納得の理由:長浜淳之介のトレンドアンテナ(1/4 ページ) - ITmedia ビジネスオンライン
- 「きのこの山 ワイヤレスイヤホンはまだ売ってません」──明治が注意喚起 商標を無断使用した模倣品が複数の通販サイトで売られていた - ITmedia NEWS