セキュリティ
Cisco
- Cisco IOS XE の脆弱性 CVE-2023-20198 についてまとめてみた - piyolog
- [High]HTTP/2 Rapid Reset Attack Affecting Cisco Products: October 2023 : Cisco Security Advisory
- Currently, no products are known to be affected.
- CISA Releases Guidance for Addressing Cisco IOS XE Web UI Vulnerabilities | CISA
- 【セキュリティ ニュース】「IOS XE」の深刻なゼロデイ脆弱性 - JPCERT/CCも攻撃被害を確認(1ページ目 / 全1ページ):Security NEXT
- Cisco IOS XEのWeb UIにおける権限昇格の脆弱性(CVE-2023-20198)に関する注意喚起
- CVE-2023-20198 - Cisco IOS-XE ZeroDay - Censys
- Active exploitation of Cisco IOS XE Software Web Management User Interface vulnerabilities
- Authenticated Disclosure of Sensitive Information in AirWave Management Platform | HPE Aruba Networking
- Ciscoのネットワーク機器向けOS「Cisco IOS XE」にデバイスの完全な制御を取得できるゼロデイ脆弱性が存在、既に攻撃を確認済み - GIGAZINE
- Cisco Secure Email Gateway にスキャン回避の問題 | ScanNetSecurity
- NTTとNEC、サプライチェーンセキュリティリスクの低減を目的とする「セキュリティ・トランスペアレンシー・コンソーシアム」発足 | ScanNetSecurity
- イスラエル・ハマス衝突でサイバー空間も戦場に ハッキングで“偽の核攻撃アラート” SNSはデマだらけ:この頃、セキュリティ界隈で(1/2 ページ) - ITmedia NEWS
- 「それは、本当に安全なんですか?」 セキュリティ専門家が「GitHub Copilot」の全社一斉導入時に考えたあれこれ - ログミーTech
- 「一太郎」「楽々はがき」などに脆弱性、ジャストシステムが対策方法を案内中 - 窓の杜
- 新しく生まれ変わったBloodHound Community Editionを使ってみた - ラック・セキュリティごった煮ブログ
- 活動成果|ISOG-J:セキュリティ対応組織の教科書 第3.1版
- セキュアバイデザイン・セキュアバイデフォルトに関する文書への共同署名に対するサイバーセキュリティ戦略本部の意見
- サイバーセキュリティ戦略本部第 37 回会合の開催について
- 【セキュリティ ニュース】「セキュリティ・バイ・デザイン」ガイダンスに新版 - 「AIシステム」も対象(1ページ目 / 全2ページ):Security NEXT
- VMware Releases Security Patches for Fusion, Workstation and Aria Operations for Logs - SANS Internet Storm Center
- VMSA-2023-0022: VMware Fusion and Workstation updates address privilege escalation and information disclosure vulnerabilities (CVE-2023-34044, CVE-2023-34045, CVE-2023-34046)
- VMSA-2023-0021: VMware Aria Operations for Logs updates address multiple vulnerabilities. (CVE-2023-34051, CVE-2023-34052)
- 【セキュリティ ニュース】「VMware Aria Operations for Logs」に認証回避など複数の脆弱性(1ページ目 / 全1ページ):Security NEXT
- 正規ツールを悪用する標的型ランサムウェア攻撃が増加、ASRM・XDRによる対策を〜トレンドマイクロが解説 - INTERNET Watch
- セキュリティ責任者の“成功指標”とは何か? Splunkが調査結果を公開:セキュリティニュースアラート - ITmedia エンタープライズ
- 岡山県「過去に使ったドメインを第三者に再取得された」 管理者にリンク削除を要請 - ITmedia NEWS
- 「Amazon」でパスワードレス認証「パスキー」が利用可能に ~顔や指紋で簡単ログイン - 窓の杜
- 内部不正による情報漏えいを防ぐには IPAが“内部不正防止ガイドライン”無料公開中 - ITmedia NEWS
- SQLインジェクションが通った原因は“静的解析ツールのバージョンアップ” 「自動修正機能」に気をつけるべき理由 - ログミーTech
- 【セキュリティ ニュース】Google、「Chrome」のセキュリティアップデートを公開(1ページ目 / 全1ページ):Security NEXT
- 「ドヤれる」ゴールド登録証は更新者増に効くか、7年目の情報処理安全確保支援士 | 日経クロステック(xTECH)
- センチュリー、パスワードボタン付きUSBメモリ。入力ミスでデータ自動消去 - PC Watch
- 【セキュリティ ニュース】米政府、「CVE-2023-4966」など脆弱性2件の悪用に注意喚起(1ページ目 / 全2ページ):Security NEXT
- 「WinRAR」に政府系ハッカーが悪用する脆弱性 ~Google脅威分析グループが警告 - 窓の杜
- カプコンに不正アクセス攻撃を仕掛けたRagnarLockerのダークウェブポータルを日本・アメリカ・EUの法執行機関が押収 - GIGAZINE
- Android版「Firefox」、ようやく拡張機能をフルサポートへ - 窓の杜
- JVNVU#93413100: Apache HTTP Server 2.4における複数の脆弱性に対するアップデート
- パスワード管理アプリ「KeePass」の偽サイトがGoogle広告によって検索結果のトップに表示される事態が発生 - GIGAZINE
- 車両サイバーセキュリティの実現に向けて
- Cloudflare、「CAPTCHA」に代わる「Turnstile」に完全移行、誰でも無制限に使える無料版も提供:簡単なのになぜbot対策ができるのか? - @IT
- NICT「WarpDrive」が大型アップデート、「攻殻機動隊 SAC_2045」の世界でセキュリティを学べるゲーム機能など追加 - INTERNET Watch
- 三重県警がサポート詐欺の手口と対処方法を周知する被害体験環境を構築 | 日刊警察
- 三重県警本部サイバー犯罪対策課は、(株)LACの協力で、実在するサポート詐欺サイトを模したサポート詐欺被害体験環境を構築した。
- 総務省|報道資料|インターネット・ガバナンス・フォーラム京都2023の開催結果
- 総務省|報道資料|インターネット・ガバナンス・フォーラム京都2023における偽情報対策既存プラクティス集「Existing Practices against Disinformation (EPaD)」の公表等
- インフルエンサーを広告塔にした借り入れ詐欺事件についてまとめてみた - piyolog
- メール中のURLに“飾り文字”などが含まれたフィッシングに、フィッシング対策協議会が注意喚起 - INTERNET Watch
- 「404 Not Found」ページに悪意のあるコードを埋め込むサイバー攻撃が発見される【やじうまWatch】 - INTERNET Watch
- 「自社でサイバーセキュリティ人材を育成する」と思ったときに何から始めるべき?:セキュリティ人材育成を考える(終) - @IT
- 全銀ネット障害、いまだ根本原因特定できず メモリ不足の指摘には「分からない」 - ITmedia NEWS
- パスキーに入門してみた話 #JavaScript - Qiita
- 【セキュリティ ニュース】「Proself」の一部製品にアップデート - ゼロデイ脆弱性を解消(1ページ目 / 全1ページ):Security NEXT
- CISA, NSA, FBI, and MS-ISAC Release Phishing Prevention Guidance | CISA
- 2023年上半期ランサムウェア脅威動向:猛威を振るった3つのランサムウェアグループLockBit、BlackCat、Clop|トレンドマイクロ
- 【Ubuntu日和】UbuntuでもBitLockerのようなストレージ暗号化を実現してみよう - PC Watch
- Linux コンテナのリブートとセキュリティ / SosaiLT 38th - Speaker Deck
- YouTubeの“広告ブロック対策”日本でも本格化 海外に続き「3ストライク制」導入で”規約違反“示唆(オタク総研) - Yahoo!ニュース
Oracle
- 【セキュリティ ニュース】「Java SE」にアップデート、脆弱性5件を修正(1ページ目 / 全1ページ):Security NEXT
- Oracle、387件の脆弱性に対処 ~「Java」で5件、「VirtualBox」で3件、「MySQL」で37件 - 窓の杜
- Oracle Releases October 2023 Critical Patch Update Advisory | CISA
- Oracle Critical Patch Update Advisory - October 2023
- Oracle Java の脆弱性対策について(CVE-2023-30589等) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
- 【セキュリティ ニュース】Oracle、四半期定例パッチを公開 - のべ387件の脆弱性を修正(1ページ目 / 全2ページ):Security NEXT
Product Cisco Bug ID Fixed Release Availability Network Management and Provisioning Business Process Automation CSCwh88580 Crosswork Data Gateway CSCwh88729 Data Center Network Manager (DCNM) - SAN Deployments on Windows or Linux CSCwh88607 Apply workaround IoT Field Network Director, formerly Connected Grid Network Management System CSCwh88604 Prime Infrastructure CSCwh84581 Prime Network Registrar CSCwh88631 Routing and Switching - Enterprise and Service Provider IOx Fog Director CSCwh89927 Ultra Cloud Core - Session Management Function CSCwh88576 Voice and Unified Communications Devices Unified Contact Center Domain Manager (CCDM) CSCwh88737 Unified Contact Center Management Portal (CCMP) CSCwh88737 Wireless Connected Mobile Experiences CSCwh89894
NTT
- NTTビジネスソリューションズ元派遣社員による顧客情報の不正な持ち出しについてまとめてみた - piyolog
- NTTビジネスソリューションズに派遣された元派遣社員によるお客さま情報の不正流出について(お詫び) - お知らせ|NTTマーケティングアクトProCX
- ドコモの情報約7万2000件も持ち出し NTT西グループの不正流出 - ITmedia NEWS
- コールセンターの個人情報約900万件が不正に持ち出される、NTT西日本子会社が情報を公開 - INTERNET Watch
- NTT西子会社で900万件の個人情報漏えい、システム管理の元派遣社員が持ち出し - ZDNET Japan
- NTTビジネスソリューションズの顧客情報の不正流出について公表資料だけで語る、今回の件のヤバさ「セキュリティ教育資料に最悪の事例として載る」 - Togetter
- ドコモ、7.2万件の個人情報が不正流出--住所・氏名・電話番号・ISP情報など(CNET Japan) - Yahoo!ニュース
- 報道発表資料 : お客さま情報の不正流出に関するお詫びとお知らせ | お知らせ | NTTドコモ
- NTT西子会社の“顧客情報900万件持ち出し”、自治体なども被害に 影響範囲まとめ - ITmedia NEWS
- 【セキュリティ ニュース】約9年半にわたるコールセンターからの情報持出 - 対応追われる利用組織(1ページ目 / 全2ページ):Security NEXT
