セキュリティ
- 【セキュリティ ニュース】VMware、「vRO」など複数製品の脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
- 多数のWebサイトにJavaScriptプロトタイプ汚染の脆弱性あり、セキュリティ研究者が発見:公開情報が少なく対策が不十分 - @IT
- JIPDEC 2020年度「個人情報の取扱いにおける事故報告集計結果」について: まるちゃんの情報セキュリティ気まぐれ日記
- 総務省 意見募集 電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会 第四次とりまとめ(案): まるちゃんの情報セキュリティ気まぐれ日記
- AOO 4.1.11 Release Notes - Apache OpenOffice Community - Apache Software Foundation
- CVE-2021-33035 - Buffer overflow from a crafted DBF file
- CVE-2021-40439 - Billion Laughs
- CVE-2021-28129 - DEB packaging for Apache OpenOffice 4.1.8 installed with a non-root userid and groupid
- CVE-2021-41830 - #1 Content Manipulation with Certificate Double Attack
- CVE-2021-41830 - #2 Macro Manipulation with Certificate Double Attack
- CVE-2021-41831 - #3 Timestamp Manipulation with Signature Wrapping
- CVE-2021-41832 - #4 Content Manipulation with Certificate Validation Attack
- VMware ESXi 6.5, Patch Release ESXi650-202110001
- The ESXi userworld libcurl library is updated to version 7.78.0.
- The glibc package is updated to address CVE-2018-6485, CVE-2021-35942, CVE-2018-11236, CVE-2019-9169, CVE-2017-1000366.
- The ESXi userworld OpenSSL library is updated to version openssl- 1.0.2za.
- The jansson library is updated to version 2.10.
- The libarchive library is updated to version 3.3.1.
- The Libxml2 library is updated to version 2.9.12.
- The Sqlite library is updated to version 3.34.1.
- The Libevent library is updated to address CVE-2016-10196 and CVE-2016-10197.
- Windows 11、レジストリの非ASCII文字利用で動作不良に - PC Watch
- 「Node.js」にセキュリティアップデート、深刻度「Medium」が2件 - 窓の杜
- 米州における当社ITシステムに対する不正アクセスについて:2021:ニュース:オリンパス
- どこかのお父さんが自宅でリモート会議している内容がゲームを通して赤の他人にダダ漏れ中「これはまずいでしょ」 - Togetter
- クラウド利用で高まる情報セキュリティリスク、その原因は? IT担当者が身に付けるべき運用の心構え(1/3 ページ) - ITmedia NEWS
- 日立グループが2021年12月にPPAP廃止、12/13以降送受信不可 | ScanNetSecurity
- 多要素認証を回避する4つの手法--サイバーアークが解説 - ZDNet Japan
- 農業機械メーカーのハッキング対策があまりにも脆弱であるとの指摘、サイバー攻撃による食糧危機の可能性も - GIGAZINE
- Apple、日本時間10月19日午前2時にスペシャルイベント「Unleashed.」予告 M1Xマシン? 16インチMacBook Pro? - ITmedia NEWS
- 1Password、非ユーザーとも安全にパスワードを共有できる「Psst!」機能 - ITmedia NEWS
- GSXとCrowdStrike、10/21にウェビナー「なぜゼロトラストにEDRが必要なのか?」開催 | ScanNetSecurity
- 中国ロシア北朝鮮につづく、新鋭APT国家 | ScanNetSecurity
- マカフィー法人事業とFireEye事業が統合、新会社はセキュリティの自動化に注力 - ZDNet Japan
- モンハンよりも面白い? 攻撃者目線を学ぶ「イエラエアカデミー」 | ScanNetSecurity
- 気象庁 緊急速報用のメール一部廃止へ「配信の役割は終えた」 | 気象 | NHKニュース
- 非対面時代にハイブリッド開催を行う意味 ~ サイバーセキュリティ会議「CODE BLUE 2021」来週開催 会場参加チケット本日迄 | ScanNetSecurity
- 【セキュリティ ニュース】「QVR」が稼働するQNAP製NASにRCEの脆弱性が判明(1ページ目 / 全1ページ):Security NEXT
- 社員証とクレジットカードが一体型の会社では、毎年「ブラックリスト入りで社員証が作れない新入社員」が現れるらしい - Togetter
- 盗難された給湯器、仕込んだAirTagによってリサイクル業者に持ち込まれるのが特定される【やじうまWatch】 - INTERNET Watch
- セキュリティ診断レポート 2021 秋~クラウド時代のセキュリティマネジメント | セキュリティ対策のラック
- 子供の名前を考える際には"漢字変換のしやすさ"も基準にすると良い→苦労した人たちから共感の声「正しく読まれないのはストレス」 - Togetter
- Let's EncryptのDST Root X3ルート証明書の2021年9月30日の期限切れに伴うCRL発行の予想が外れた件のお詫び
- コインハイブ事件、最高裁で12月弁論 逆転有罪の二審判断見直しか(弁護士ドットコムニュース) - Yahoo!ニュース
- 「ランサムウエア」への対策を協議 国際会合始まる | IT・ネット | NHKニュース
- 第11回サイバーセキュリティ国際シンポジウム
- アプライアンスから保険まで総ざらい、サイバーセキュリティーの業界地図 | 日経クロステック(xTECH)
- 【セキュリティ ニュース】SAP、月例パッチ13件をリリース - 重要度がもっとも高い「HotNews」は2件(1ページ目 / 全2ページ):Security NEXT
- iPadで使えるクーピーペン。カラバリがかわいい! | ギズモード・ジャパン
- Apache Releases Security Advisory for Tomcat | CISA
- Container security best practices: Ultimate guide - Sysdig
- GSX「情報セキュリティアセスメントクイック」に「SecurityScorecard Ratings」の機能を追加 | ScanNetSecurity
- Apple、「サイドロードと他社アプリストア許可は強固なセキュリティ保護を台無しにする」と主張 - ITmedia NEWS
- 攻撃発覚まで90日超の事案が増加--サイバーセキュリティクラウド調査 - ZDNet Japan
- Juniper Networks Releases Security Updates for Multiple Products | CISA
- Congratulations to the Top MSRC 2021 Q3 Security Researchers! – Microsoft Security Response Center
- トレンドマイクロと富士通がコネクテッドカーのセキュリティ対策強化を目指し協業 | ScanNetSecurity
- 富士通が提供するコネクテッドカー向けセキュリティ対策ソリューションV-SOC(Vehicle-Security Operation Center)サービスと、トレンドマイクロのクラウド向けセキュリティソリューション「Trend Micro Cloud One」が連携し、アクセルやブレーキの動作不良など車両の異常に関する情報と、車両と通信するサーバへの検知・防御ログなどのクラウドインフラのセキュリティログを統合し、検知・分析する新たなセキュリティサービスを、2022年1月から日本をはじめとして欧米やAPAC(アジア太平洋)地域などへの提供を目指す。
- NISC「ランサムウェア特設ページ STOP! RANSOMWARE」を開設、関係機関での取組と紹介 | ScanNetSecurity
- 工藤伸治のセキュリティ事件簿 シーズン 8 「レピュテーション攻撃の罠」 第14回 「十五枚の写真」 | ScanNetSecurity
- その個人情報はうそか本当か、AIが判定 4種類のうそのつき方が明らかに:Innovative Tech(1/2 ページ) - ITmedia NEWS
- 「HTTPSはどのようにして人々を守るのか?HTTPSさえあればウェブは安全なのか?」についてMozillaが解説 - GIGAZINE
- Microsoft、Linux版「Sysmon」をオープンソースプロジェクトに - 窓の杜
- ここまで長かった!? JALマイレージバンクの数字6桁限定パスワード、ようやく廃止へ【やじうまWatch】 - INTERNET Watch
- 奈良県警でサイバー犯罪被害防止の啓発イベント開催 | 日刊警察
- MITRE ATT&CK 頻出手口 トップ10 Vol.2(2021年10月版): NECセキュリティブログ | NEC
- 「Windows Sysinternals」が25周年、Microsoft Store/wingetで手軽に導入できるように - 窓の杜
- Googleがイラン政府系ハッカー組織について公式警告を発表 - GIGAZINE
- Slack Japan解散へ セールスフォース・ドットコムが吸収合併 - ITmedia NEWS
- パスワードだけの認証狙う メール詐欺被害2000億円: 日本経済新聞
- 「広告ブロック」をうたうブラウザ拡張機能が実際はページに広告を挿入していたことが判明 - GIGAZINE
Adobe
- 【セキュリティ ニュース】「Adobe Acrobat/Reader」に深刻な脆弱性 - 修正パッチが公開(1ページ目 / 全1ページ):Security NEXT
- デスクトップ・モバイル版「Acrobat Reader」などに致命的な脆弱性 - 窓の杜
- 【セキュリティ ニュース】Adobe、複数製品にセキュリティ更新 - CVSS基本値「9.8」の脆弱性も(1ページ目 / 全2ページ):Security NEXT
- Adobe Releases Security Updates for Multiple Products | CISA
- デスクトップ・モバイル版「Acrobat Reader」などに致命的な脆弱性 - 窓の杜
- Adobe Releases Security Updates for Multiple Products | CISA
- 【セキュリティ ニュース】「Adobe Acrobat/Reader」に深刻な脆弱性 - 修正パッチが公開(1ページ目 / 全1ページ):Security NEXT
- Security update for Adobe Acrobat and Reader | APSB21-104:Adobe Security Bulletin
- Security update available for Adobe Connect |
- Security update available for Adobe Acrobat Reader for Android | APSB21-89:Adobe Security Bulletin
- Security update available for Adobe ops-cli | APSB21-88:Adobe Security Bulletin
- Security updates available for Adobe Commerce | APSB21-86:Adobe Security Bulletin
- Security updates available for Adobe Campaign Standard | APSB21-52:Adobe Security Bulletin
MS
- 【セキュリティ ニュース】MS、10月の月例セキュリティ更新をリリース - ゼロデイ脆弱性1件含む74件を解消(1ページ目 / 全2ページ):Security NEXT
- Windowsにゼロデイ脆弱性1件 ~Microsoftが2021年10月のセキュリティ更新を発表 - 窓の杜
- 2021 年 10 月のセキュリティ更新プログラム (月例) – Microsoft Security Response Center
- Microsoftが2021年10月の累積更新プログラムを配信 迅速にアップデートを - ITmedia エンタープライズ
- マイクロソフトが10月のセキュリティ情報公開、悪用の事実確認済の「Windows(Win32k)の脆弱性」含む | ScanNetSecurity
- 2021年10月のセキュリティアップデート解説:ゼロデイ「CVE-2021-40449」を含む92件を修正 | トレンドマイクロ セキュリティブログ
- Microsoft Releases October 2021 Security Updates | CISA
- 2021 年 10 月のセキュリティ更新プログラム - リリース ノート - セキュリティ更新プログラム ガイド - Microsoft
- 【セキュリティ ニュース】MS、10月の月例セキュリティ更新をリリース - ゼロデイ脆弱性1件含む74件を解消(1ページ目 / 全2ページ):Security NEXT
- Windowsにゼロデイ脆弱性1件 ~Microsoftが2021年10月のセキュリティ更新を発表 - 窓の杜
- Microsoft Releases October 2021 Security Updates | CISA