セキュリティ
- ラック、若手エンジニア支援プログラム"すごうで"の2024年度採択プロジェクトを「過去の自分と対話する究極のカウンセリングの実現」に決定(2024年3月29日)| 株式会社ラック
- 第1回「サイバーセキュリティアワード2023」の最優秀賞を発表、「piyolog」やアニメ「地球外少年少女」などが受賞 - INTERNET Watch
- [アップデート]Amazon GuardDutyのEC2ランタイム保護がGAしたので詳細な動作確認してみた | DevelopersIO
- NEC、元ICPOの中谷昇氏をサイバー責任者に - 日本経済新聞
- ゼラチンで指紋認証 - ラック・セキュリティごった煮ブログ
- 金融犯罪対策センター(FC3)サイバー犯罪対策アドバイザー就任のお知らせ(2024年4月 1日)| 株式会社ラック
- 役員人事に関するお知らせ | IIJについて | IIJ
- 編集長展望 Vol.38 地域のサイバーレジリエンスを強化する取り組み CCSC:中部サイバーセキュリティコミュニティとは | エネフロ
- LINE、システムを分離へ 韓国IT大手から、情報流出対応|47NEWS(よんななニュース)
- 「はじめて学ぶ最新サイバーセキュリティ講義」の監訳を担当しました | 徳丸浩の日記
- IPA、内部不正による情報流出リスクのドラマ動画公開 | ScanNetSecurity
- NVIDIAのAIチャットbot「ChatRTX」に複数の脆弱性/ARM版に最適化されたGoogle Chromeが登場:週末の「気になるニュース」一気読み!(1/3 ページ) - ITmedia PC USER
- 学校カメラがウイルス感染 セキュリティー欠陥放置か - 産経ニュース
- シーケンス図で理解する「攻撃手法と対策」【セキュリティまとめ】 #Security - Qiita
- 「TikTokは事実上のキーロガー」と専門家、知らないうちにユーザーを侵害する「アプリ内ブラウザ」の脅威とは? - GIGAZINE
- サイバー諜報グループ「Earth Kapre(別称:RedCurl)」の手口を解明:トレンドマイクロMDRによる分析と脅威インテリジェンスの活用|トレンドマイクロ | トレンドマイクロ (JP)
- 第三者が個人情報15万人分ダウンロード 労務管理クラウド「WelcomeHR」で漏えい マイナカードや免許証の画像も - ITmedia NEWS
- 総務省|報道資料|「インターネットトラブル事例集(2024年版)」の公表
- Linuxのwallコマンドにパスワード流出につながる脆弱性、更新を | TECH+(テックプラス)
- 岐阜県警がサイバーセキュリティ連携会議を開催 | 日刊警察
- 日本の「ホワイトハッカー」育成に不可欠な視点 学ぶ場の充実により年々レベルは向上している | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン
- Apple Released Security Updates for Safari and macOS | CISA
- ぜろちゃんねるスクリプト(0ch)に XSS の脆弱性、開発者と連絡取れず使用中止を呼びかけ | ScanNetSecurity
- サポートが打ち切られたルーターやIoTデバイスを介してサイバー犯罪に使用される約4万件ものボットネットが発見される - GIGAZINE
- 警察庁、日本人になりすまして業務を受注する北朝鮮IT労働者に注意喚起 - INTERNET Watch
- Bingで”アマゾン”と検索すると検索結果の一番上に本物と同じURLの詐欺サイトが出現、「クリック不可避」「URLだけで判断できない」と話題に - Togetter
- アップル製デバイスを狙う新たなパスワードリセット攻撃が登場 - ZDNET Japan
- 偽マイナポータル(Web/アプリ)へ誘導される事案 デジタル庁が注意喚起 - ITmedia Mobile
- 中1のスマホをyoutubeやLINEだけ時間制御すればいいと思ったら甘かった話→「いや天晴れだよ」「子供って頭良いよね」 - Togetter
- 「AWS設定監査サービス」 CIS ベンチマークの最新バージョン v3.0.0 に対応 | ScanNetSecurity
- 増加要因はスマホの感染「詐欺SMSモニター」サイバーセキュリティ月間終了後も公開 | ScanNetSecurity
- 危険なURLなど含むSMSを検知して送信元に注意喚起 ドコモ、フィッシング対策を強化 - ITmedia NEWS
- サインイン時に「Windows 11」アップグレードを促すメッセージ、Windows 10に追加 - 窓の杜
- ログ一元管理の本質とSIEMの限界 - データ基盤への道 - LayerX エンジニアブログ
- カミナシにセキュリティエンジニアとしてジョインして1年の振り返り - カミナシ エンジニアブログ
- サイバー攻撃受けた事業団 “情報流出の可能性 否定できず” | NHK | サイバー攻撃
- PC修理代100円→100万円に サポート詐欺被害、70歳以上で急増 “PCの警告画面”に注意 - ITmedia NEWS
- 動画再生アプリ「VLC」のAndroid版がアップデートされない理由は「秘密鍵をGoogleに渡したくない」から - GIGAZINE
- Android版VLCのアップデートが止まってしまった理由は、GoogleによるAndroidアプリ公開ルールの変更にあります。Google Playでは長らく「開発者が署名済みのAPKファイルをGoogle Playにアップロードする」という方式でアプリが配布されていましたが、2018年には「開発者はコンパイル済みのアプリコードやリソースをGoogle Playにアップロードし、APKファイルの生成および署名はGoogleが行う」という配布形式「Android App Bundle(AAB)」が登場しました。
- 【特集】クラウドがランサムウェアの脅威に対する最善の防御策 - クラウド Watch
- 【セキュリティ ニュース】「GitLab」にセキュリティアップデート - 脆弱性2件を修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Chromium」の深刻な脆弱性、すでに悪用済み - 「MS Edge」も緊急更新(1ページ目 / 全2ページ):Security NEXT
- 「Microsoft Edge」に致命的なゼロデイ脆弱性 ~Pwn2Ownで発見された欠陥とともに修正 - 窓の杜
- 【セキュリティ ニュース】ブラウザ「Chrome」に「クリティカル」の脆弱性 - 更新を(1ページ目 / 全1ページ):Security NEXT
- 「Google Chrome」もハッキング大会「Pwn2Own」で明かされた欠陥に対処、他にも致命的な脆弱性【3月28日追記】 - 窓の杜
- 【セキュリティ ニュース】「Microsoft Edge」にアップデート - 脆弱性4件を解消(1ページ目 / 全1ページ):Security NEXT
- 「Google Chrome 123」が正式公開 ~「zstd」データ圧縮などを新たにサポート - 窓の杜
- 【セキュリティ ニュース】Google、ブラウザ最新版「Chrome 123」をリリース - 複数脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】ブラウザ「MS Edge」にアップデート - 9件の脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「Node.js」にまもなくセキュリティアップデート - 2件を修正予定(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】ログ解析ツール「Splunk Enterprise」に複数脆弱性(1ページ目 / 全1ページ):Security NEXT
- 無料のネットワークプロトコルアナライザー「Wireshark」にセキュリティアップデート - 窓の杜
- 神奈川県座間署でサイバーセキュリティ対策の講習会・イベントを開催 | 日刊警察
- macOS 14.4の冗談みたいなバグ、最新版で解決しました | ギズモード・ジャパン
- 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和 | ScanNetSecurity
- お助け隊サービスの新たな類型(2類)では、現行(1類)のネットワーク監視型で月額1万円以下、端末監視型で1台あたりの月額2,000円以下という価格要件を緩和することで監視対象端末の増加や異常監視の仕組みや機能の追加等のサービスの拡充を可能とした一方で、お助け隊サービス(1類)の提供事業者としての実績、重大サイバー攻撃に関する情報をIPAと共有すること等を、登録するための要件として求めている。
- サイバーセキュリティお助け隊サービスの新たな類型(2類)の創設に係るサービス基準の改定版を公開しました (METI/経済産業省)
- バッファロー製 LinkStation 200 シリーズに任意コード実行の脆弱性 | ScanNetSecurity
- 【セキュリティ ニュース】「macOS」にセキュリティアップデート - 脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】Apple、「iOS」「iPadOS」のアップデートで脆弱性1件を修正(1ページ目 / 全1ページ):Security NEXT
- 「macOS Sonoma 14.4」で「Java」がクラッシュ ~回避策なし、更新の延期の検討を【16:55追記】 - 窓の杜
- Apple、「iOS 17.4.1」などを公開 ~セキュリティ修正などを含み全ユーザーに適用を推奨 - 窓の杜
- Apple、「iOS 17.4.1」などを公開 ~セキュリティ修正などを含み全ユーザーに適用を推奨 - 窓の杜
- 【セキュリティ ニュース】Apple、「iOS」「iPadOS」のセキュリティアップデートを公開(1ページ目 / 全1ページ):Security NEXT
- Apple、重大なバグ修正とセキュリティアップデートを含んだ「iOS/iPadOS 17.4.1」をリリース。
- visionOS 1.1.1 のセキュリティコンテンツについて - Apple サポート (日本)
- iOS 16.7.7 および iPadOS 16.7.7 のセキュリティコンテンツについて - Apple サポート (日本)
- iOS 17.4.1 および iPadOS 17.4.1 のセキュリティコンテンツについて - Apple サポート (日本)
- macOS Ventura 13.6.6 のセキュリティコンテンツについて - Apple サポート (日本)
- macOS Sonoma 14.4.1 のセキュリティコンテンツについて - Apple サポート (日本)
- 【セキュリティ ニュース】「Apache Tomcat」にアップデート - 「同8.5」系は最後の更新(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】エレコム製無線LANルータ2機種に複数の脆弱性(1ページ目 / 全1ページ):Security NEXT
- サイバー攻撃の標的は、パスワードよりも「認証後の証明」へ移ろうとしている。アイデンティティ管理のOktaはなぜ狙われ、どう対策していくのかを聞いた[PR] - Publickey
- 警視庁で警察署長会議開く | 日刊警察
- 「はてなID」が「パスキー」と多要素認証の「TOTP」に対応 - 窓の杜
- 【セキュリティ ニュース】「SharePoint Server」の脆弱性悪用に要警戒 - 米当局が注意喚起(1ページ目 / 全1ページ):Security NEXT
- 総務省|サイバーセキュリティタスクフォース|ICTサイバーセキュリティ政策分科会(第4回)
- NTT系で情報流出相次ぐ | 日経クロステック(xTECH)
- Authenticated Denial of Service Vulnerability in ArubaOS-Switch SSH Daemon | HPE Aruba Networking
- ランサムウェア攻撃事案から見る、ファーストレスポンダー同士の情報共有が必要な理由 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- 老舗の解凍ツール「解凍レンジ」に任意コード実行の脆弱性 ~JVNが利用中止を呼びかけ - 窓の杜
- 【セキュリティ ニュース】JVNで6製品の使用中止を呼びかけ - 脆弱性見つかるも開発者と連絡不能(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】日立製ディスクアレイシステム「Hitachi VSP」に平文PWをログ保存する脆弱性(1ページ目 / 全1ページ):Security NEXT
- Windowsでもようやく利用できるようになった「Sudo」コマンドを早速体験 - やじうまの杜 - 窓の杜
- 「Windows Hello」を使用したUSB Type-C接続の指紋認証リーダー、サンワサプライより発売 - 窓の杜
- 大学で相次ぐ「サイバー被害」狙われる3つの理由 「将来の金づる」候補の学生情報が闇市場で売買 | 東洋経済Tech×サイバーセキュリティ | 東洋経済オンライン
- 「Windows Server」の2024年3月セキュリティ更新に問題、定例外パッチがリリース - 窓の杜
- AMD Ryzen CPUに新たな脆弱性『ZenHammer』。Zenシリーズアーキテクチャに影響 | ニッチなPCゲーマーの環境構築Z
- NRIセキュア「企業における情報セキュリティ実態調査 2023」公表、日本の生成 AI 導入済企業 18.0% | ScanNetSecurity
- 総務省|サイバーセキュリティタスクフォース|ICTサイバーセキュリティ政策分科会(第4回)開催案内
- 総務省|地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会|地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会(第11回)
- シスコ、Splunk買収を完了--セキュリティやクラウドにオブザーバビリティを統合 - ZDNET Japan
- NISTサイバーセキュリティフレームワーク V2.0 の変更点は? NTTデータ先端技術解説 | ScanNetSecurity
- 2024年2月 MBSD-SOC 検知傾向、Ivanti 社製品の脆弱性狙う攻撃が増加 | ScanNetSecurity
- 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊 | ScanNetSecurity
- 【セキュリティ ニュース】「Firefox 124」が公開、「クリティカル」含む脆弱性12件を修正(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】Atlassian、3月の月例アドバイザリを公開 - 脆弱性24件に対応(1ページ目 / 全1ページ):Security NEXT
- ゼロから始める社内セキュリティ留学 制度づくりの工夫と参加者の声 - Visional Engineering Blog
- secret_key_baseが漏れると何が起きるのか実際に試してみた|TechRacho by BPS株式会社
- Ivanti Releases Security Updates for Neurons for ITSM and Standalone Sentry | CISA
- 二度目のランサムウェア被害、半数超が 2 ヶ月未満に発生 | ScanNetSecurity
- 「Python」にセキュリティ更新 ~v3.10.14、v3.9.19、v3.8.19が公開 - 窓の杜
- 【セキュリティ ニュース】Ivantiの複数製品に深刻な脆弱性 - 早急なパッチ適用を強く推奨(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「GitHub Enterprise Server」に複数脆弱性 - アップデートが公開(1ページ目 / 全2ページ):Security NEXT
- サイバーセキュリティの優先度が低い日本の経営層 「クラウド移行」の課題は? - ITmedia ビジネスオンライン
- Appleシリコンのパッチ適用不可の脆弱性を突く「GoFetch」攻撃で秘密鍵を盗み出すことが可能だと判明 - GIGAZINE
- 無料のメールソフト「Thunderbird」v115.9.0が公開 ~10件の脆弱性を修正 - 窓の杜
- NTTの秘密計算技術がISO国際標準に採択。暗号化された情報を用いた統計分析やAIモデル作成などを高速化 - INTERNET Watch
- 「なぜ病院を攻撃」善玉ハッカーの問い ロックビットの予想外の返信:朝日新聞デジタル
- 観察して効率良く学ぶ「ネットワークセキュリティ」 #Security - Qiita
- 「GNU Emacs 29.3」が公開、セキュリティ強化を図った緊急メンテナンス更新 - 窓の杜
- フォレンジック調査業者が語るランサムウェア感染、情報漏えい復旧の鍵 - PC Watch[Sponsored]
- 分散型発電システムに潜むセキュリティリスク | トレンドマイクロ | トレンドマイクロ (JP)
- Apple、macOS 14.4 Sonomaで「airport」コマンドを非推奨とし、将来のリリースで削除。
- はてなへのログインがパスキーと多要素認証に対応しました。 - はてなブログ開発ブログ
- 総務省|報道資料|「地方公共団体における内部統制制度の導入・実施ガイドライン」の改定
- 国内セキュリティ企業専門ファンド 兼松など4社が組成へ 最大100億円規模に - ITmedia NEWS
- 個情委、ランサムウェアで約1カ月停止の社労士向けクラウド提供元に指導 「管理者権限のパスワード類推可能」「深刻な脆弱性が残存」【お詫びと訂正】 - ITmedia NEWS
- 【セキュリティ ニュース】「auひかり」向けのブロードバンドルータに複数の脆弱性(1ページ目 / 全1ページ):Security NEXT
- NEXCO西日本がUSBメモリ紛失 データは暗号化済……ただしパスワードは本体に貼り付け - ITmedia NEWS
- ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに | ScanNetSecurity
- パスキーについて今日時点の僕が知っていること / What I Know About Passkeys as of Today - Speaker Deck
- 「iOS 17.5」、「あなたと一緒に移動しています」警告がサードパーティ製スマートトラッカーでも利用可能になるヒント - こぼねみ
- Microsoftが2025年10月でサポートが終了するWindows 10向けの延長サポートプログラムの料金を発表 - GIGAZINE
- ローチケが炎上。機種変更やアプリ再インストール、SIM差替で「チケット消滅」「復元不能」仕様がアップデートで突如実装のため - すまほん!!
- 事業を止めずにセキュリティを高めるための考え方と手法の整理が重要に - DIGITAL X(デジタルクロス)
- 続々、Publickeyが受けたDDoS攻撃。DDoS対策に効果を発揮した設定紹介編 - Publickey
- 初動対応者同士の情報共有が不可欠 ランサムウェア攻撃への対応 | ScanNetSecurity
- 警視庁のウェブサイトを模倣した偽サイトに注意を呼びかけ | ScanNetSecurity
- テレワークでのセキュリティの課題 匿名性を高める「非公開VPN」とは? - ITmedia ビジネスオンライン
- 家の隣の学校の生徒が、ウチのWiFiを勝手に使ってカンニングしてた。受験当日、試験開始3秒前にパスワード変更したら - YouTube
- Disney+、6月からパスワード共有制限開始へ──アイガーCEOが語る - ITmedia NEWS
- 【セキュリティ ニュース】Linuxカーネルに判明した権限昇格の脆弱性 - 詳細やPoCが公開(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】Ivantiのリモートアクセス製品に複数脆弱性 - アップデートが公開(1ページ目 / 全2ページ):Security NEXT
- 【セキュリティ ニュース】プラネックス製無線LANルータ「MZK-MF300N」に脆弱性 - 使用中止を(1ページ目 / 全1ページ):Security NEXT
- UTMとしても使える! 2万円台の小規模オフィス向けセキュリティゲートウェイ。Ubiquiti「次世代ゲートウェイLite」(USG-Lite)【"ここ"がイチ押し!】 - INTERNET Watch
- 設定ミスの社外秘情報はググれます――サイバー攻撃者はどうやってクラウドを墜とすのか?:ITmedia Security Week 2024 冬 - @IT
- 日本のセキュリティ人材の 74 %、2023年に昇給なし | ScanNetSecurity
- 「Google Chrome」にCookieの盗難を防ぐ技術「DBSC」が導入へ - 窓の杜
- 総務省|報道資料|「サイバーセキュリティに関する総務大臣奨励賞」の受賞者の公表
- 【セキュリティ ニュース】「Google Pixel」に2件のゼロデイ脆弱性 - アップデートを(1ページ目 / 全1ページ):Security NEXT
- 経産省、事業者向け「電力システムにおけるサイバーセキュリティリスク点検ガイド」と「電力システムにおけるサイバーセキュリティ対策状況可視化ツール」公表 | ScanNetSecurity
- 警察庁、総務省それぞれの最新の取り組みは? 官民連携、国際連携を通してより安全なサイバー空間の実現を ~ JPAAWG 6th General Meeting レポート | ScanNetSecurity
- 長野県警がイベント会場でサイバーセキュリティ動画を放映 | 日刊警察
- Androidの2024年4月セキュリティ更新が公表 ~ローカル特権昇格の脆弱性などを修正 - 窓の杜
- 自宅の「スマートロック」が故障 新しいものに取り換えたら外に締め出された件(1/3 ページ) - ITmedia PC USER
- ガバメントクラウドのAWS見積で苦労したポイント10選 - サーバーワークスエンジニアブログ
- Wi-FiルーターやIoT機器の脆弱性を調査する「NOTICE」新バージョンを開始。総務省ら - INTERNET Watch
- 大切な車が盗難に遭ったことに気付いたが、車内に忍ばせておいたAirTagによる位置情報の追跡により2時間で発見することに成功→AirTagは絶対入れた方が良いと話題に - Togetter
- 【セキュリティ ニュース】スマートフォンアプリ「Yahoo! JAPAN」にXSSの脆弱性(1ページ目 / 全1ページ):Security NEXT
- ジャミング装置でWi-Fiを遮断し防犯カメラの映像記録やライブ配信を無効化するハイテク強盗の存在が確認される - GIGAZINE
- 獄中死したナワリヌイ氏のかたきを取る目的でハッカー集団がロシアの刑務所システムに侵入して受刑者のデータベースを盗み出す - GIGAZINE
- 「Copilot for Microsoft 365」に「GPT-4 Turbo」優先アクセスなどの新機能 - ITmedia NEWS
- 総務省「サイバーセキュリティエキスパート」に GMOイエラエ 執行役員 奥野史一氏 就任 | ScanNetSecurity
- JNSA「今すぐ実践できる工場セキュリティハンドブック」リスク対策編公開 | ScanNetSecurity
- サイバー犯罪者がある種の道徳的指針を持つ時代は過ぎ去った | ScanNetSecurity
- 【セキュリティ ニュース】フルノシステムズ製の一部スイッチにパスワード未設定の脆弱性(1ページ目 / 全1ページ):Security NEXT
- 【セキュリティ ニュース】「VMware SD-WAN」に複数の脆弱性 - パッチの適用を(1ページ目 / 全1ページ):Security NEXT
- Webアプリケーションに対する脆弱性診断の外注/内製化とバグバウンティの役割の違い - Flatt Security Blog
- 気付かぬ間に家庭のWi-Fiルーターを狙う「ボットネット」の対策を広めたい! 総務省がセキュリティ冊子を更新 - INTERNET Watch
- 【セキュリティ ニュース】Linuxカーネルに判明した権限昇格の脆弱性 - 詳細やPoCが公開(1ページ目 / 全1ページ):Security NEXT
- 日本のセキュリティ人材の 74 %、2023年に昇給なし | ScanNetSecurity
- 「イエラエが、今、SOCサービスを始める意義」とは? 「IERAE DAYS」トークセッションレポート公開 | ScanNetSecurity
- エムケイシステムへのランサムウェア攻撃、大手 IT 系メディアの記事誤りに抹消要求 | ScanNetSecurity
- 企業のサイバー攻撃対策、5段階で格付け 経産省が2025年度にも - 日本経済新聞
- 【セキュリティ ニュース】ネットワーク監視ツール「Flowmon」に深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT
- 世界のCSIRTから ~タイ、インドネシア~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- アンチウイルスソフト Antivirus for Amazon S3 を本番環境に導入してみてわかったメリット・デメリット - ANDPAD Tech Blog
- 「Node.js」にセキュリティアップデート ~v21.7.2/v20.12.1/v18.20.1がリリース - 窓の杜
- 「Microsoft Copilot for Security」一般提供開始 日本語のプロンプトにも対応:新機能も追加予定 - @IT
- LGの洗濯機がなぜか1日3.6GBもデータ通信をしていると持ち主が困惑、LGが調査に乗り出す - GIGAZINE
- 長野県警でサイバー犯罪捜査等を学ぶ「1DAY仕事体験」 | 日刊警察
- 「Google Chrome」にセキュリティ更新 ~先週に続き「Pwn2Own」で明かされた欠陥に対処 - 窓の杜
- Linuxカーネルに特権昇格の脆弱性 急ぎ確認とアップデートを:セキュリティニュースアラート - ITmedia エンタープライズ
- RFIDカードを用いた電子キーに脆弱性が見つかる。世界131カ国のホテル、300万カ所のドアに影響【やじうまWatch】 - INTERNET Watch
- 【セキュリティ ニュース】「Chrome」にセキュリティアップデート - 脆弱性3件を修正(1ページ目 / 全1ページ):Security NEXT
- 「侵害は防げた」 Microsoftのポカに米政府が激怒した理由:セキュリティニュースアラート - ITmedia エンタープライズ
xz
- XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた - piyolog
- mattn on X: "xz 5.6.0 と 5.6.1 にバックドアが含まれていた模様。該当のみなさんは確認を。 “広く使用されている「xz」にssh接続を突破するバックドアが仕込まれていた事が判明。重大度はクリティカルでLinuxのほかmacOSにも影響 | ソフトアンテナ” https://t.co/hiMvaYYc2s" / X
- 広く使用されている「xz」にssh接続を突破するバックドアが仕込まれていた事が判明。重大度はクリティカルでLinuxのほかmacOSにも影響 | ソフトアンテナ
- xz-utils backdoor situation (CVE-2024-3094) · GitHub
- xz-utilsバックドア事件 - 西尾泰和のScrapbox
- xzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094) - SIOS SECURITY BLOG
- Debianプロジェクト、バックドアが発見されたXZを悪意の改変を含まない過去のバージョンまで戻すことを検討 | ソフトアンテナ
- 「XZ Utils」にバックドア、オープンソースエコシステム全体の信頼を揺るがす事態に - 窓の杜
- Red HatやDebianなどLinuxディストリビューションの組込み圧縮ツール「XZ Utils」に悪意のあるバックドアが仕掛けられていたことが発覚 - GIGAZINE
- Reported Supply Chain Compromise Affecting XZ Utils Data Compression Library, CVE-2024-3094 | CISA
- 広く使用されている「xz」にssh接続を突破するバックドアが仕込まれていた事が判明。重大度はクリティカルでLinuxのほかmacOSにも影響 | ソフトアンテナ
- liblzma and xz version 5.6.0 and 5.6.1 are vulnerable to arbitrary code execution compromise - Xe Iaso
- Reported Supply Chain Compromise Affecting XZ Utils Data Compression Library, CVE-2024-3094 | CISA
- xz Backdoor CVE-2024-3094 – Open Source Security Foundation
- 圧縮ツール「XZ Utils」にバックドアを仕込んだ謎の人物「Jia Tan」は一体何者なのか? - GIGAZINE
- xzにバックドアが混入した件のまとめ(CVE-2024-3094) #Security - Qiita
- xzにバックドアが混入した件のまとめ(CVE-2024-3094) #Security - Qiita
- 【日本語訳】FAQ on the xz-utils backdoor
- CVE-2024-3094: XZ Utilsにバックドアが仕込まれたという脆弱性の自分用メモ - RemoteRoom
- XZ Utilsにバックドア攻撃が行われるまでのタイムラインまとめ - GIGAZINE
- Red Hatが緊急警告、XZ UtilsにCVSS 10.0の脆弱性 悪意あるコードが挿入か:セキュリティニュースアラート - ITmedia エンタープライズ
- Linux環境で使用されている圧縮ツール「XZ Utils」に仕掛けられたバックドアのスクリプトをGoogleのエンジニアが解説 - GIGAZINE
Cisco
- Cisco Releases Security Updates for Multiple Products | CISA
- 【セキュリティ ニュース】Cisco、12件のセキュリティアドバイザリを公開 - 複数製品の脆弱性に対応(1ページ目 / 全1ページ):Security NEXT
- [High]Cisco Nexus Dashboard Fabric Controller Plug and Play Arbitrary File Read Vulnerability : Cisco Security Advisory
- [Medium]Cisco TelePresence Management Suite Cross-Site Scripting Vulnerability : Cisco Security Advisory
- [Medium]Cisco Small Business RV016, RV042, RV042G, RV082, RV320, and RV325 Routers Cross-Site Scripting Vulnerability : Cisco Security Advisory
- [Medium]Cisco Nexus Dashboard Privilege Escalation Vulnerability : Cisco Security Advisory
- [Medium]Cisco Nexus Dashboard Orchestrator Unauthorized Policy Actions Vulnerability : Cisco Security Advisory
- [Medium]Cisco Nexus Dashboard Information Disclosure Vulnerability : Cisco Security Advisory
- [Medium]Cisco Nexus Dashboard and Nexus Dashboard Hosted Services Cross-Site Request Forgery Vulnerability : Cisco Security Advisory
- [Medium]Cisco Identity Services Engine Server-Side Request Forgery Vulnerability : Cisco Security Advisory
- [Medium]Cisco Identity Services Engine Cross-Site Request Forgery Vulnerability : Cisco Security Advisory
- [Medium]Cisco Enterprise Chat and Email Cross-Site Scripting Vulnerability : Cisco Security Advisory
- [Medium]Cisco Unified Communications Manager IM & Presence Service Cross-Site Scripting Vulnerability : Cisco Security Advisory
- [Medium]Cisco Emergency Responder Cross-Site Request Forgery and Directory Traversal Vulnerabilities : Cisco Security Advisory
宇宙
IT
- MacのKeynote 14.0の新機能 - Apple サポート (日本)
- MacのNumbers 14.0の新機能 - Apple サポート (日本)
- MacのPages 14.0の新機能 - Apple サポート (日本)
- 「Microsoft Teams」Windows デスクトップアプリでプロファイルの取得に失敗、サインインできない問題発生 - 窓の杜
- WordPress 6.5 “Regina” – WordPress News
- フェリーに通信革命。不可能だった「海上でYouTube」を実現できたワケ | ギズモード・ジャパン
- データを動画化してYouTubeをクラウド保存場所にする猛者現る | ギズモード・ジャパン
- OpenAIがわずか15秒の音声からクローン音声を生成できるAIモデル「Voice Engine」をリリース - GIGAZINE
- 「Microsoft Teams」の画面共有にAV1ビデオコーデックが採用 ~低速回線でも鮮明に - 窓の杜
- 「私が撮影しました」を証明できる機能、ソニーの一部「α」にアップデート提供 深度情報も活用 - ITmedia NEWS
- 「ワードパッド」は「Windows 11 バージョン 24H2」「Windows Server 2025」から非搭載 - 窓の杜
- 「IPアドレス」と「位置情報」を繋ぐ、たった一社の存在を知っているか | ギズモード・ジャパン
- 他人がGPT-4とやりとりしたテキストを盗む攻撃 成功率50%以上 イスラエルの研究者らが発表:Innovative Tech - ITmedia NEWS
- 「不調なWi-Fiが雨の降っている時だけなぜかつながる」謎をエンジニアが解明 - GIGAZINE
- さくらインターネット、さくらのクラウドで「ディスク暗号化機能」を提供 - クラウド Watch
その他
- 無印良品、抹茶の菓子11アイテムを4月3日から発売、新商品は「宇治抹茶と小豆のプリン」「宇治抹茶大福」「宇治抹茶の生どら」(食品産業新聞社ニュースWEB) - Yahoo!ニュース
- 庵野秀明さん、「宇宙戦艦ヤマト」放送50周年企画に参加 「中2から49年来のヤマト大ファン」 - ITmedia NEWS
- 宇治抹茶ブランド・千休コラボアフタヌーンティーがザ・プリンス パークタワー東京で、抹茶カヌレや苺大福 - ファッションプレス
- フリー素材サイト「いらすと本舗」が話題 イラストや3D素材など配布中 作成者は“ある刑務所の受刑者” - ITmedia NEWS
- 任天堂が「人材に対する考え方」公開 世界的エンタメ企業が求める人材像とは? - ITmedia NEWS
- 航空会社のJALが「クラフトビール」を開発 JALラウンジの“余ったお米”に目をつけた:非航空事業を展開(1/4 ページ) - ITmedia ビジネスオンライン
- レーザー光線を飛行機に当てたらダメ、絶対 | ギズモード・ジャパン
- セキュリティ企業がオリジナル弁当を開発 意図は - ITmedia NEWS
- なぜ、DXを推進したらクレーム件数が減ったのか ガストやバーミヤンの取り組み(1/2 ページ) - ITmedia ビジネスオンライン
- 数字300桁を適当に言う→数列から96%以上で誰が言ったか特定 数列には個人の「クセ」が現れる:ちょっと昔のInnovative Tech - ITmedia NEWS
- 駅のホームにある屋外のオープンカウンタータイプの立ち食い蕎麦は保健所が許可を出さなくなってるので消えつつある話 - Togetter
- 第一次・第二次世界大戦時の不発弾が年々危険になっている | ギズモード・ジャパン
