直近のEOL情報
Nginx 1.24/1.25 サポート終了まで | CentOS 7/RHEL 7 サポート終了まで | CentOS 8 サポート終了まで | Windows10 22H2 サポート終了まで |
---|---|---|---|
PHP 7.4 サポート終了まで | PHP 8.0 サポート終了まで | Windows Server 2012 R2 サポート終了まで | Windows11 21H2 サポート終了まで |
セキュリティ関連団体情報
- 2024年4月18日 更新:Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-3400)
2024年4月17日 アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について ~Adobe ColdFusion の脆弱性(CVE-2023-29300)を狙う攻撃~
2024年4月16日 更新:Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-3400)
2024年4月16日 Oracle Java の脆弱性対策について(CVE-2023-41993等)
2024年4月14日 Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-3400)
2024年4月9日 Microsoft 製品の脆弱性対策について(2024年4月)
2024年3月12日 Microsoft 製品の脆弱性対策について(2024年3月)
2024年2月25日 更新:Fortinet 製 FortiOS SSL VPN の脆弱性対策について(CVE-2024-21762)
2024年2月18日 更新:Microsoft 製品の脆弱性対策について(2024年2月)
2024年2月15日 更新:Ivanti Connect Secure(旧Pulse Connect Secure)および Ivanti Policy Secure Gateways の脆弱性対策について(CVE-2023-46805 等)
- 2024年5月9日 Weekly Report: JPCERT/CCが「インターネット定点観測レポート(2024年 1-3月)」を公開
2024年5月9日 Weekly Report: オムロン製Sysmac Studio/CX-OneおよびCX-Programmerに複数の脆弱性
2024年5月9日 Weekly Report: 総務省が「クラウドの設定ミス対策ガイドブック」を公開
2024年5月9日 Weekly Report: RoamWiFi R10に複数の脆弱性
2024年5月9日 Weekly Report: WindowsカーネルドライバーのIOCTL処理にアクセス制御不備の脆弱性
2024年5月9日 Weekly Report: GitLabに複数の脆弱性
2024年5月9日 Weekly Report: NETGEAR製ルーターにバッファオーバーフローの脆弱性
2024年5月9日 Weekly Report: Google Chromeに複数の脆弱性
2024年5月9日 Weekly Report: 複数のCisco製品に脆弱性
2024年5月9日 Weekly Report: Rプログラミング言語の実装における安全でないデータのデシリアライゼーションが発生する問題
2024年4月25日 注意喚起: Palo Alto Networks社製PAN-OS GlobalProtectのOSコマンドインジェクションの脆弱性(CVE-2024-3400)に関する注意喚起 (更新)
2024年4月10日 注意喚起: 2024年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
2024年3月13日 注意喚起: 2024年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
2024年2月29日 注意喚起: Fortinet製FortiOSの境域外書き込みの脆弱性(CVE-2024-21762)に関する注意喚起 (更新)
2024年2月29日 注意喚起: Ivanti Connect SecureおよびIvanti Policy Secureの脆弱性(CVE-2023-46805およびCVE-2024-21887)に関する注意喚起 (更新)
2024年2月14日 注意喚起: 2024年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
- 2024年5月9日 MosP勤怠管理における複数の脆弱性
2024年5月8日 PTC製Codebeamerにおけるクロスサイトスクリプティングの脆弱性
2024年5月8日 SUBNET Solutions製Substation Serverにおける信頼できないサードパーティコンポーネントへの依存の脆弱性
2024年5月8日 CyberPower製PowerPanel Businessにおける複数の脆弱性
2024年5月8日 WordPress用プラグインHeateor Social Login WordPressにおけるクロスサイトスクリプティングの脆弱性
2024年5月7日 トレンドマイクロ製ウイルスバスター クラウドにおけるファイルリンク解決処理の不備(CVE-2024-32849)
2024年5月7日 Delta Electronics製DIAEnergieにおける複数の脆弱性
2024年5月1日 BMCソフトウェアのIPMIにおけるセッションハイジャックの脆弱性
2024年5月1日 Rプログラミング言語の実装において、安全でないデータのデシリアライゼーションが発生する問題(CVE-2024-27322)
2024年5月1日 Delta Electronics製CNCSoft-G2におけるスタックベースのバッファオーバーフローの脆弱性
- 2024年5月9日 MosP勤怠管理における複数の脆弱性
2024年5月9日 Tianocore の EDK2 におけるバッファエラーの脆弱性
2024年5月9日 Tianocore の EDK2 におけるバッファエラーの脆弱性
2024年5月9日 EDK2 におけるバッファエラーの脆弱性
2024年5月9日 zlib.org の zlib における整数オーバーフローの脆弱性
2024年5月9日 SUBNET Solutions 製 Substation Server における信頼できないサードパーティコンポーネントへの依存の脆弱性
2024年5月9日 PTC 製 Codebeamer におけるクロスサイトスクリプティングの脆弱性
2024年5月8日 Remarshal における YAML エイリアスノードの展開処理に関する脆弱性
2024年5月8日 General Electric 製 MiCOM S1 Agile におけるファイル検索パスの制御不備の脆弱性
2024年5月8日 Java Facebook Thrift サーバにおける例外的な状態の処理に関する脆弱性
ベンダ セキュリティ情報
- 2024年5月7日 Facebookのパスワードを忘れた場合の確認・リセット・変更方法を解説
2024年4月23日 Googleパスワードマネージャーでパスワードを保存・管理する方法
2024年4月17日 AI技術を悪用した海外の詐欺事例
2024年4月15日 Androidでパスワードを安全かつ簡単に保存・管理する方法
2024年4月15日 Yahoo!メールで迷惑メールのフィルターや受信拒否をする方法 解除方法もあわせて解説 【iPhone/Android/PC】
2024年4月1日 Androidのパスワードを忘れた場合の対処法 | 変更・確認する方法はある?
2024年3月29日 「年金手続の期限が近いのでマイナポータル(実証ベータ版)から手続してください」等の年金事務所を装う電話にご注意ください
2024年3月25日 なぜ迷惑メールが届く?急に増えた理由は?
2024年3月21日 X(旧Twitter)のパスワードを忘れた?確認・リセット・変更方法を解説
2024年3月21日 「【重要なお知らせ】未払いの電気料金についてご連絡させていただくものです。お客様のお支払い方法が承認されません」等の東京電力を装う偽メールにご注意ください
- 2024年4月17日 Congratulations to the Top MSRC 2024 Q1 Security Researchers!
2024年4月8日 Toward greater transparency: Adopting the CWE standard for Microsoft CVEs
2024年4月2日 Embracing innovation: Derrick’s transition from banking to Microsoft’s Threat Intelligence team
2024年3月8日 Update on Microsoft Actions Following Attack by Nation State Actor Midnight Blizzard
2024年2月29日 Faye’s Journey: From Security PM to Diversity Advocate at Microsoft
2024年2月27日 Microsoft boosts its Microsoft 365 Insider Builds on Windows Bounty Program with higher awards and an expanded scope
2024年2月26日 From Indiana Jones to Cybersecurity: The Inspiring Journey of Devin
2024年2月20日 An Obsession With Impact: The Inspiring Journey of a Dreamer That Led to a Career at Microsoft
2024年2月15日 New Security Advisory Tab Added to the Microsoft Security Update Guide
2024年1月30日 Congratulations to the Top MSRC 2023 Q4 Security Researchers!
2024年1月19日 Microsoft Actions Following Attack by Nation State Actor Midnight Blizzard
2024年1月8日 BlueHat India Call for Papers is Now Open!
2023年12月28日 Microsoft addresses App Installer abuse
2023年12月19日 Azure Serial Console Attack and Defense - Part 2
2023年11月21日 Introducing the Microsoft Defender Bounty Program
2023年11月20日 Celebrating ten years of the Microsoft Bug Bounty program and more than $60M awarded
2023年11月17日 Reflecting on 20 years of Patch Tuesday
2023年11月14日 Microsoft guidance regarding credentials leaked to GitHub Actions Logs through Azure CLI
2023年10月16日 Congratulations to the Top MSRC 2023 Q3 Security Researchers!
2023年10月12日 Introducing the Microsoft AI Bug Bounty Program featuring the AI-powered Bing experience
メディア セキュリティ情報
- 2024年5月9日 Javaはなぜかっこ悪いのか ChatGPTと原因を探ってみた
2024年5月9日 スマホ値引き規制が再見直しへ 携帯大手も望まない「ミリ波」推し
2024年5月9日 ディープフェイク音声を見抜く 会話中の「息継ぎ」で精度80%超
2024年5月9日 LLMは「複合AIシステム」へ進化 データブリックスCTOの主張
2024年5月9日 SaaS型ERPに必須の「新型アドオン」、バージョンアップを妨げない3つの新常識
2024年5月9日 データを見たらすぐに行動、これこそが「人が生き生きするDX」だ
2024年5月9日 富士通が企業デジタルID証明書の変換技術、海外データスペースへの参加を容易に
2024年5月9日 2024年4月に20代以下の会員が読んだ記事ランキング
2024年5月9日 生成AI業界は「GPT2」で騒然、RAGは実用化へ新手法が続々
2024年5月9日 5G-Advanced初仕様「3GPPリリース18」24年6月完了へ、Qualcommが選んだ5技術
- 2024年5月6日 ゼロトラスト戦略導入に必要な3つのトッププラクティスとは Gartnerが概説
2024年4月28日 iPhoneは監視されている――なぜGoogleが警鐘を鳴らすのか
2024年4月25日 「Protobom」でSBOMの作成、異なるフォーマットへの変換が容易に? OpenSSFが発表
2024年4月23日 パスワードの定期的な変更はリスク軽減につながるわけではない アカウントを安全に保つには?
2024年4月22日 デバイスに頼りすぎない「統合的なゼロトラスト環境」を目指す企業が増えている ガートナー
2024年4月16日 LLMスタックのセキュリティを確保するには? Ciscoが解説
2024年4月16日 リスク管理担当者の約65%が「業務のDX化」を待望 アトミテック
2024年4月15日 Flightradar24、GPSジャミングを受けている地域を可視化した「GPSジャミングMAP」を公開
2024年4月15日 Windows環境でコマンドインジェクションを引き起こす脆弱性、複数のプログラミング言語に影響
2024年4月11日 小学生でも多要素認証の今、企業の認証/ID管理は使いにくい、不自由にもほどがある 未来は変容するのか
- 2024年5月9日 AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下
2024年5月9日 東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出
2024年5月9日 新日本プロレスリングオフィシャルファンクラブ会員情報を保存した USB メモリ紛失
2024年5月9日 ホビー・キャラクター関連商品販売 アルジャーノンプロダクトのホームページで不正アクセスが原因の表示トラブル
2024年5月9日 NVIDIA ChatRTX に脆弱性、アップデートをリリース
2024年5月9日 WordPress 用プラグイン Heateor Social Login WordPress に XSS の脆弱性
2024年5月8日 セキュリティマネージャーに捧ぐ「理想の脆弱性診断のプロセス」実現方法 ~ 5/23 解説セミナー開催
2024年5月8日 北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]
2024年5月8日 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし
2024年5月8日 テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止
脆弱性トピックス
- 2023年10月9日 RedHat: RHSA-2023-5538:01 Important: libvpx security update
2023年10月9日 RedHat: RHSA-2023-5527:01 Important: bind security update
2023年10月9日 RedHat: RHSA-2023-5534:01 Important: libvpx security update
2023年10月9日 RedHat: RHSA-2023-5539:01 Important: libvpx security update
2023年10月9日 RedHat: RHSA-2023-5537:01 Important: libvpx security update
2023年10月9日 RedHat: RHSA-2023-5529:01 Important: bind security update
2023年10月9日 RedHat: RHSA-2023-5536:01 Important: libvpx security update
2023年10月9日 RedHat: RHSA-2023-5533:01 Important: nodejs security, bug fix,
2023年10月9日 RedHat: RHSA-2023-5540:01 Important: libvpx security update
2023年10月9日 RedHat: RHSA-2023-5528:01 Important: python3 security update
- 2024年4月3日 CentOS: CESA-2024-1498: Moderate CentOS 7 thunderbird
2024年4月3日 CentOS: CESA-2024-1486: Critical CentOS 7 firefox
2024年3月25日 CentOS: CESA-2024-1249: Important CentOS 7 kernel
2024年2月29日 CentOS: CESA-2024-0957: Important CentOS 7 thunderbird
2024年2月29日 CentOS: CESA-2024-0976: Important CentOS 7 firefox
2024年2月21日 CentOS: CESA-2024-0857: Important CentOS 7 python-pillow
2024年2月20日 CentOS: CESA-2023-5616: Important CentOS 7 python-reportlab
2024年2月20日 CentOS: CESA-2024-0753: Moderate CentOS 7 linux-firmware
2024年2月5日 CentOS: CESA-2024-0629: Important CentOS 7 tigervnc
2024年2月5日 CentOS: CESA-2024-0013: Important CentOS 7 gstreamer1-plugins-bad-free
- 2024年5月9日 DSA-5682-2 glib2.0 - regression update
2024年5月9日 DSA-5684-1 webkit2gtk - security update
2024年5月9日 DSA-5686-1 dav1d - security update
2024年5月8日 DSA-5683-1 chromium - security update
2024年5月8日 DSA-5685-1 wordpress - security update
2024年5月7日 DSA-5682-1 glib2.0 - security update
2024年5月6日 DSA-5680-1 linux - security update
2024年5月6日 DSA-5681-1 linux - security update
2024年5月3日 DSA-5679-1 less - security update
2024年5月3日 DSA-5677-1 ruby3.1 - security update