セキュリティ
- YouTube、生成AIの取り組みでUNIVERSAL MUSICと提携 著作権を守りつつ音楽でのAI活用を - ITmedia NEWS
- 宮崎県警が高齢者の詐欺メール対応訓練 | 日刊警察
- GroundPeony: Crawling with Malice | @nao_sec
- MalDoc in PDF - 検知回避を狙って悪性なWordファイルをPDFファイルへ埋め込む手法 - - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- 国がスマホの「サイドローディング」を義務化したい理由 内閣府の担当者に直接聞いてみた(1/4 ページ) - ITmedia NEWS
- 「ランサムウェア攻撃にやられたらどうする」、Gartnerが説く組織としての効果的な備えとは:身代金の支払いについてもアドバイス - @IT
- 【セキュリティ ニュース】「クリティカル」含む15件の脆弱性を修正 - Zoom(1ページ目 / 全1ページ):Security NEXT
- ドメインやサブドメインを調査する話(前編) | 調査研究/ブログ | 三井物産セキュアディレクション株式会社
- 「Chrome 117」、拡張機能の安全確認が可能に - CNET Japan
- 脅迫ファクス事件で男2人を逮捕 送信30万件超 「恒心教」を自称:朝日新聞デジタル
- 【セキュリティ ニュース】モバイル端末向けVPN製品「Ivanti Sentry」に深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】IvantiのVPN製品やVeeamバックアップ製品に対する脆弱性攻撃が発生(1ページ目 / 全1ページ):Security NEXT
- セキュリティ SaaS を「プログラマブル」に再設計した話 ― Shisho Cloud の正式リリースによせて - Flatt Security Blog
- データ暗号化は“時代遅れ”? ランサムウェアグループの攻撃手法に起きた変化とは - ITmedia エンタープライズ
- 「Google Chrome 116」にセキュリティ更新 ~隔週から毎週配信になって以来初のリリース - 窓の杜
- 情シス300人に聞く、過去に遭遇したクラウド関連トラブル 2位は「利用しているサービスにサイバー攻撃→漏えいリスク」 1位は? - ITmedia NEWS
- 大病院を「修羅場」に変えたサイバー攻撃 異変はひそかに忍び寄った:朝日新聞デジタル
- システム障害じゃない!「犯行声明」で始まったランサムウェアの悪夢:朝日新聞デジタル
- 女性宅の暗証番号ボタンに透明塗料、特殊な光あて4桁を特定…36歳が侵入 : 読売新聞
- 【セキュリティ ニュース】「Adobe ColdFusion」の脆弱性攻撃に注意喚起 - 米当局(1ページ目 / 全1ページ):Security NEXT
- Atlassian Releases Security Update for Confluence Server and Data Center | CISA
- Cisco Releases Security Advisories for Multiple Products | CISA
- 【セキュリティ ニュース】「FFRI yarai」の「Microsoft Defender」連携に脆弱性 - OEM製品にも影響(1ページ目 / 全1ページ):Security NEXT
- サイバー攻撃原因「セキュリティの問題上答えられない」という回答は現実的でない ~ JPCERT/CC | ScanNetSecurity
- 「力及ばず謝罪するしかできない」エレコム社製の無線LANルータなどに脆弱性 | ScanNetSecurity
- Booking.com 経由で MIMARU SUITES 東京浅草を予約した顧客への不審メール、マルウェア感染が原因 | ScanNetSecurity
- 社内システムのIP制限更新作業が大変になってきたのでAWS ClientVPNを導入した話
- 【セキュリティ ニュース】セキュリティアップデートとなる「PHP 8.2.9」がリリース(1ページ目 / 全1ページ):Security NEXT
- ページビューランキングTOP10(2023年7月) - Eiji James Yoshidaの記録
- サイバー攻撃原因「セキュリティの問題上答えられない」という回答は現実的でない ~ JPCERT/CC | ScanNetSecurity
- 凄まじいパスワード管理法として「ログインするたびに毎回パスワード再発行する」という豪気なのを聞いた「ロックされる可能性も」 - Togetter
- すべての「Chrome」をHTTPSファーストに、Googleが本腰を入れる - 窓の杜
- SNSの詐欺広告から副業詐欺へのコンボに要注意、被害届を受理してもらえなかったケースも【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch
- 76万人に影響か Discord.ioのユーザーデータが漏えい - ITmedia エンタープライズ
- 【セキュリティ ニュース】「Junos OS」に深刻な脆弱性 - 複数組み合わせで深刻な影響(1ページ目 / 全1ページ):Security NEXT
- Google、量子攻撃からユーザーを守るFIDO2セキュリティキー技術 - PC Watch
- 「悪いことをしていないなら隠す必要はない」という考えはプライバシー問題においては間違いだという指摘 - GIGAZINE
- 職場でRustを使う理由、3位はセキュリティ、2位はパフォーマンス、1位は?:2022年版年次Rust調査結果、1万超の回答 - @IT
- データが消える、ドライブが認識しなくなる不具合。SanDiskやWDのポータブルSSDで発生。Extreme Pro、My Passportなど | ニッチなPCゲーマーの環境構築Z
- IntelのCPUに新たな脆弱性、Downfall。第6世代Skylakeから第11世代Rocket Lakeまで影響。情報漏えいの恐れ | ニッチなPCゲーマーの環境構築Z
- WinRARに脆弱性。RARファイルを開くだけで任意のコードを実行される恐れ。アップデートを | ニッチなPCゲーマーの環境構築Z
- EC-CUBE 2系にXSSの脆弱性 | ScanNetSecurity
- プライバシーマーク審査員、審査関連資料を漏えい | ScanNetSecurity
- 【セキュリティ ニュース】ネットワーク監視ツール「OpenNMS」に複数の脆弱性(1ページ目 / 全1ページ):Security NEXT
- ブラウザから無料で簡単に証明書を発行できる ZeroSSL | DevelopersIO
- Google、量子耐性を持つ「FIDO2セキュリティキー」の実装を発表:オープンソースのセキュリティキーファームウェア「OpenSK」の一部として公開 - @IT
- 偽の機内モードに要注意!攻撃者が仕掛けた罠の可能性 - iPhone Mania
- 個人情報保護委「生成AI利用に注意」 事業者・行政機関向けにポイント解説 - ITmedia NEWS
- お知らせ | 失敗しない!脆弱性診断サービスの選び方(後編) | 株式会社シディ(株式会社syddy)
- 「Yahoo!メール」で障害 一部ユーザーでメールの送受信などができず【復旧済み】 - ITmedia NEWS
- 1900台超のCitrix NetScalerにバックドアが仕込まれている、日本でも確認 - ITmedia エンタープライズ
- 総額1万円ほどのハードウェアでiPhoneにプッシュ通知を送ることが可能 - iPhone Mania
- 「Thunderbird 115.1.1」が公開 ~不具合の修正が中心のメンテナンス更新 - 窓の杜
- ソルト付きハッシュのソルトはどこに保存するのが一般的か - Qiita
- 滋賀県警がネットショッピング詐欺被害防止へYouTube広告で啓発動画を配信 | 日刊警察
- 【セキュリティ ニュース】「Python」のURL解析に脆弱性 - ブロックリスト回避のおそれ(1ページ目 / 全1ページ):Security NEXT
- Dependabot alertをSlackに通知して、トリアージ運用に役立てる仕組みを作ってみた - freee Developers Hub
- SNSで募集、個人情報を送らせて脅迫→捨て駒に 「闇バイト」勧誘の手口、警察庁が公開 - ITmedia NEWS
- セキュリティソフト「ESET」シリーズにローカル特権昇格の脆弱性 ~修正パッチが公開 - 窓の杜
- 「Microsoft Edge for Business」に対応した「Edge 116」 デスクトップサイドバーも導入 - 窓の杜
- コピープロテクトの作り方(基礎編) - ラック・セキュリティごった煮ブログ
- SBテクノロジー、クラウドのセキュリティリスクを検出・通知する「クラウドパトロール」を提供 | IT Leaders
- 「Google Chrome 116」にセキュリティ更新 ~隔週から毎週配信になって以来初のリリース - 窓の杜
- GMOイエラエ「Webアプリケーション脆弱性診断サービス」リニューアル、1年間の自動定期診断を無料提供 | ScanNetSecurity
- 福島第一原発の処理水海洋放出 抗議のサイバー攻撃 | ScanNetSecurity
- 警戒高まる中国のサイバー攻撃 その狙いは? 米サイバーセキュリティ機関は名指しで非難:この頃、セキュリティ界隈で - ITmedia NEWS
- 【セキュリティ ニュース】「Chrome」にアップデート、5件の脆弱性を解消(1ページ目 / 全1ページ):Security NEXT
- 中小企業がゼロから始めるセキュリティ対策 ココだけは死守したい3つのリスク:特集:中堅・中小企業が導入するEDRの現実解(2) - ITmedia エンタープライズ
- Intel CPUから機密情報が漏洩する「Downfall」脆弱性、Microsoftが軽減策・解除方法を案内 - 窓の杜
- Androidの性能とセキュリティが向上する「ART 14」がまもなく配信 - PC Watch
- テスラのデータ漏洩事件は内部犯の犯行だった | ギズモード・ジャパン
- アノニマスが原子力団体にサイバー攻撃、処理水放出で抗議-報道 - Bloomberg
The following vulnerabilities have been fixed:
- wnpa-sec-2023-23 CBOR dissector crash. Issue 19144.
- wnpa-sec-2023-24 BT SDP dissector infinite loop. Issue 19258.
- wnpa-sec-2023-25 BT SDP dissector memory leak. Issue 19259.
- wnpa-sec-2023-26 CP2179 dissector crash. Issue 19229.
Cisco
- [High]Cisco NX-OS Software TACACS+ or RADIUS Remote Authentication Directed Request Denial of Service Vulnerability : Cisco Security Advisory
- [High]Cisco Nexus 3000 and 9000 Series Switches IS-IS Protocol Denial of Service Vulnerability : Cisco Security Advisory
- [High]Cisco Firepower 4100 Series, Firepower 9300 Security Appliances, and UCS 6300 Series Fabric Interconnects SNMP Denial of Service Vulnerability : Cisco Security Advisory
- [Medium]Cisco Nexus 3000 and 9000 Series Switches SFTP Server File Access Vulnerability : Cisco Security Advisory
- [Medium]Cisco FXOS Software Arbitrary File Write Vulnerability : Cisco Security Advisory
- [Medium]Cisco Application Policy Infrastructure Controller Unauthorized Policy Actions Vulnerability : Cisco Security Advisory
宇宙
- ジェミニ天文台がサイバー攻撃によってシステム停止に追い込まれる、天文学の研究に大きな遅れが生じる可能性 - GIGAZINE
- 着陸は8月23日の予定。インドの探査機が月周回軌道投入に成功 | ギズモード・ジャパン
- 恒星の画像、実はソーセージの断面だったのにネットが騙されまくる | ギズモード・ジャパン
- 一般家庭より汚染物質濃度が高いISS。宇宙飛行士への影響は? | ギズモード・ジャパン
- ロシア、探査機が月面衝突して47年ぶりの月探査計画は失敗に | ギズモード・ジャパン
- ジェミニ天文台がサイバー攻撃によってシステム停止に追い込まれる、天文学の研究に大きな遅れが生じる可能性 - GIGAZINE
IT
- macOSでWindowsが動く「Parallels Desktop 19」公開 Sonoma対応、Touch IDサポートなど新機能 - ITmedia PC USER
- YouTube、生成AIの取り組みでUNIVERSAL MUSICと提携 著作権を守りつつ音楽でのAI活用を - ITmedia NEWS
- Microsoft、2023年めどにHDDブートドライブのサポート廃止する方針か | TECH+(テックプラス)
- “AWSたまごっち”はなぜ「Azureたまごっち」「オラクルたまごっち」にならなかったか バンダイに聞いた(1/2 ページ) - ITmedia NEWS
- X(旧Twitter)上の2011年~2014年のt.coリンクが非表示に バグ? - ITmedia NEWS
- SAOのスマホゲーがサービス“中断” 1年間の超長期メンテへ 「基盤部分を作り直して根本的に改修する」 - ITmedia NEWS
- 「goo地図」サービス終了 23年の歴史に幕 - ITmedia NEWS
- 一見すると普通の日本語コメントに、ピンときたので英語で返信した→コメント主の正体が暴かれた? - Togetter
- ChatGPTに今日の献立考えさせた!~社内プロンプト共有会レポート | LAC WATCH
その他
- これが生八ツ橋だと!? 八ツ橋の名店がヒッソリと販売している『なま八ッ橋の切れはし(350グラム270円)』を食べてみた感想 / 井筒八ッ橋本舗 | ロケットニュース24
- Ankerのロボット掃除機でバッテリー発火の報告 自主回収へ - ITmedia NEWS
- 転売ヤーの「無在庫転売」「相乗り出品」に遭った国産つまようじメーカーの菊水産業さん。四代目社長による3日間の転売対策の記録 - Togetter
- 映画「君たちはどう生きるか」、場面写真14点公開 鈴木敏夫P「常識の範囲でご自由にお使いください」(1/3 ページ) - ITmedia NEWS
- 無印良品の日焼け止めをセットで使ってみたら、全身UVケアの最適解だったよ | ギズモード・ジャパン
- もし約8000万台の車がEVになったら、お盆の帰省ラッシュみたいな時に一体どうなるのか考えてみた - Togetter