直近のEOL情報
Nginx 1.24/1.25 サポート終了まで | CentOS 7/RHEL 7 サポート終了まで | CentOS 8 サポート終了まで | Windows10 22H2 サポート終了まで |
---|---|---|---|
PHP 7.4 サポート終了まで | PHP 8.0 サポート終了まで | Windows Server 2012 R2 サポート終了まで | Windows11 21H2 サポート終了まで |
セキュリティ関連団体情報
- 2024年5月14日 Microsoft 製品の脆弱性対策について(2024年5月)
2024年5月14日 Adobe Acrobat および Reader の脆弱性対策について(2024年5月)
2024年4月18日 更新:Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-3400)
2024年4月17日 アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について ~Adobe ColdFusion の脆弱性(CVE-2023-29300)を狙う攻撃~
2024年4月16日 Oracle Java の脆弱性対策について(CVE-2023-41993等)
2024年4月16日 更新:Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-3400)
2024年4月14日 Palo Alto Networks 製 PAN-OS の脆弱性対策について(CVE-2024-3400)
2024年4月9日 Microsoft 製品の脆弱性対策について(2024年4月)
2024年3月12日 Microsoft 製品の脆弱性対策について(2024年3月)
2024年2月25日 更新:Fortinet 製 FortiOS SSL VPN の脆弱性対策について(CVE-2024-21762)
- 2024年5月15日 注意喚起: Adobe AcrobatおよびReaderの脆弱性(APSB24-29)に関する注意喚起 (公開)
2024年5月15日 注意喚起: 2024年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
2024年5月15日 Weekly Report: トレンドマイクロ製ウイルスバスター クラウドにファイルリンク解決処理の不備
2024年5月15日 Weekly Report: GitLabに複数の脆弱性
2024年5月15日 Weekly Report: BIG-IP Next Central Managerに複数の脆弱性
2024年5月15日 Weekly Report: Google Chromeに複数の脆弱性
2024年5月15日 Weekly Report: DHCPのオプション121を利用したVPNのカプセル化回避の問題
2024年5月15日 Weekly Report: スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題
2024年4月25日 注意喚起: Palo Alto Networks社製PAN-OS GlobalProtectのOSコマンドインジェクションの脆弱性(CVE-2024-3400)に関する注意喚起 (更新)
2024年4月10日 注意喚起: 2024年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
2024年3月13日 注意喚起: 2024年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
2024年2月29日 注意喚起: Fortinet製FortiOSの境域外書き込みの脆弱性(CVE-2024-21762)に関する注意喚起 (更新)
- 2024年5月17日 OpenSSLにおけるサービス運用妨害(DoS)の脆弱性(Security Advisory [16th May 2024])
2024年5月17日 WordPress用プラグインDownload Plugins and Themes from Dashboardにおけるパストラバーサルの脆弱性
2024年5月17日 Rockwell Automation製FactoryTalk View SEにおける不適切な入力検証の脆弱性
2024年5月17日 Siemens製品に対するアップデート(2024年5月)
2024年5月16日 Panasonic製KW Watcherにおけるメモリバッファーエラーの脆弱性
2024年5月16日 三菱電機製MELSEC-Q/LシリーズCPUユニットにおける複数の脆弱性
2024年5月16日 三菱電機製放電加工機におけるリモートコード実行の脆弱性
2024年5月16日 三菱電機製MELSEC iQ-Rシリーズ安全CPUおよびSIL2プロセスCPUユニットにおける不適切な権限設定の脆弱性
2024年5月16日 三菱電機製MELSEC iQ-Rシリーズおよび iQ-Fシリーズにおける複数の脆弱性
2024年5月16日 三菱電機製MELSECシリーズのCPUユニットにおけるバッファオーバーフローの脆弱性
- 2024年5月17日 e-Gov電子申請アプリケーションにおける Custom URL Scheme の処理にアクセス制限不備の脆弱性
2024年5月17日 三菱電機製 MELSEC iQ-R シリーズ CPU ユニットにおける複数の脆弱性
2024年5月17日 三菱電機製 MELSEC-F シリーズ基本ユニットにおける不適切な認証の脆弱性
2024年5月17日 三菱電機製 MELSEC シリーズの CPU ユニットにおけるバッファオーバーフローの脆弱性
2024年5月17日 三菱電機製 MELSEC iQ-R シリーズ安全 CPU および SIL2 プロセス CPU ユニットにおける不適切な権限設定の脆弱性
2024年5月17日 phpgroupware における脆弱性
2024年5月17日 phpgroupware における脆弱性
2024年5月17日 FreeBSD における脆弱性
2024年5月17日 openca の OpenCA における脆弱性
2024年5月17日 apache-ssl.org の Apache-SSL における脆弱性
ベンダ セキュリティ情報
- 2024年5月14日 LINEアカウントが乗っ取りにあった場合はどうする? 対処法と被害を事前に防ぐ対策を説明
2024年5月14日 「【イオンカード】お客様のカードご利用明細の内容をお知らせいたします」等のイオンカードを装う偽メールにご注意ください
2024年5月14日 フィッシングメールとは?よくある詐欺の手口や対処法を解説
2024年5月13日 Windows10/11のパスワードを忘れた!再設定・変更方法について解説
2024年5月7日 Facebookのパスワードを忘れた場合の確認・リセット・変更方法を解説
2024年4月23日 Googleパスワードマネージャーでパスワードを保存・管理する方法
2024年4月17日 AI技術を悪用した海外の詐欺事例
2024年4月15日 Androidでパスワードを安全かつ簡単に保存・管理する方法
2024年4月15日 Yahoo!メールで迷惑メールのフィルターや受信拒否をする方法 解除方法もあわせて解説 【iPhone/Android/PC】
2024年4月1日 Androidのパスワードを忘れた場合の対処法 | 変更・確認する方法はある?
- 2024年4月17日 Congratulations to the Top MSRC 2024 Q1 Security Researchers!
2024年4月8日 Toward greater transparency: Adopting the CWE standard for Microsoft CVEs
2024年4月2日 Embracing innovation: Derrick’s transition from banking to Microsoft’s Threat Intelligence team
2024年3月8日 Update on Microsoft Actions Following Attack by Nation State Actor Midnight Blizzard
2024年2月29日 Faye’s Journey: From Security PM to Diversity Advocate at Microsoft
2024年2月27日 Microsoft boosts its Microsoft 365 Insider Builds on Windows Bounty Program with higher awards and an expanded scope
2024年2月26日 From Indiana Jones to Cybersecurity: The Inspiring Journey of Devin
2024年2月20日 An Obsession With Impact: The Inspiring Journey of a Dreamer That Led to a Career at Microsoft
2024年2月15日 New Security Advisory Tab Added to the Microsoft Security Update Guide
2024年1月30日 Congratulations to the Top MSRC 2023 Q4 Security Researchers!
2024年1月19日 Microsoft Actions Following Attack by Nation State Actor Midnight Blizzard
2024年1月8日 BlueHat India Call for Papers is Now Open!
2023年12月28日 Microsoft addresses App Installer abuse
2023年12月19日 Azure Serial Console Attack and Defense - Part 2
2023年11月21日 Introducing the Microsoft Defender Bounty Program
2023年11月20日 Celebrating ten years of the Microsoft Bug Bounty program and more than $60M awarded
2023年11月17日 Reflecting on 20 years of Patch Tuesday
2023年11月14日 Microsoft guidance regarding credentials leaked to GitHub Actions Logs through Azure CLI
2023年10月16日 Congratulations to the Top MSRC 2023 Q3 Security Researchers!
2023年10月12日 Introducing the Microsoft AI Bug Bounty Program featuring the AI-powered Bing experience
メディア セキュリティ情報
- 2024年5月19日 氾濫する生成AIの悪用と向き合う、国をも巻き込む対策の「現在地」
2024年5月19日 NECと阪大が顔認証技術のリスクアセスメント手法を策定、4月から自社事業で検証
2024年5月19日 経済安全保障だけでは普及しない国産AI、「単独では市場の1%も取れない」
2024年5月19日 4つのIT職種を求人データ120万件で分析、報酬水準の高低を左右するスキルとは
2024年5月19日 SSDをパソコンに挿すとデータを同期、バッチファイルを使って手間を省く
2024年5月19日 NAVERとの資本関係見直しを迫られたLINEヤフー、危機を乗り越えられるのか
2024年5月19日 DX推進組織を子会社から移管した明治HD、「現場の声を聞く力」で変革進める
2024年5月19日 負け犬根性丸出しの「デジタル小作人」論、日本企業の苦境をGAFAのせいにするな
2024年5月19日 Microsoft Copilotを使うと何がうれしいのか、検索との違いを理解しよう
2024年5月19日 ランサムウエア被害の15カ国調査で判明、日本は「身代金の支払い渋りで被害減少」
- 2024年5月16日 OSSが抱えるリスクトップ10 OWASPが発表
2024年5月14日 みずほフィナンシャルグループCO-CISOが語るセキュリティの“かたち”――フレームワーク、組織、共助
2024年5月13日 96%の企業が「クラウドリスクを軽減できていない」と回答 チェック・ポイントが調査レポートを発表
2024年5月13日 名古屋港が約3日でランサムウェア被害から復旧できた理由 国土交通省が語る教訓
2024年5月6日 ゼロトラスト戦略導入に必要な3つのトッププラクティスとは Gartnerが概説
2024年4月28日 iPhoneは監視されている――なぜGoogleが警鐘を鳴らすのか
2024年4月25日 「Protobom」でSBOMの作成、異なるフォーマットへの変換が容易に? OpenSSFが発表
2024年4月23日 パスワードの定期的な変更はリスク軽減につながるわけではない アカウントを安全に保つには?
2024年4月22日 デバイスに頼りすぎない「統合的なゼロトラスト環境」を目指す企業が増えている ガートナー
2024年4月16日 LLMスタックのセキュリティを確保するには? Ciscoが解説
- 2024年5月19日 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート
2024年5月19日 日本取引所グループのメールアドレスから不審メール送信
2024年5月19日 メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス
2024年5月19日 講師 小山覚氏 ~ IISEC 20周年記念リレー講座、対マルウェア攻防20年を振り返る
2024年5月19日 バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売
2024年5月19日 インターポール捜査官に向け「Kaspersky Expert Training」5年連続で提供
2024年5月19日 「AWS Marketplace」でプルーフポイント Human-Centric セキュリティソリューション利用可能に
2024年5月16日 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
2024年5月16日 「Cloudbase」が Oracle Cloud Infrastructure 対応
2024年5月16日 Ruijie 製ルータBCR810W/BCR860 に OSコマンドインジェクションの脆弱性
脆弱性トピックス
- 2023年10月9日 RedHat: RHSA-2023-5538:01 Important: libvpx security update
2023年10月9日 RedHat: RHSA-2023-5527:01 Important: bind security update
2023年10月9日 RedHat: RHSA-2023-5534:01 Important: libvpx security update
2023年10月9日 RedHat: RHSA-2023-5539:01 Important: libvpx security update
2023年10月9日 RedHat: RHSA-2023-5537:01 Important: libvpx security update
2023年10月9日 RedHat: RHSA-2023-5529:01 Important: bind security update
2023年10月9日 RedHat: RHSA-2023-5536:01 Important: libvpx security update
2023年10月9日 RedHat: RHSA-2023-5533:01 Important: nodejs security, bug fix,
2023年10月9日 RedHat: RHSA-2023-5540:01 Important: libvpx security update
2023年10月9日 RedHat: RHSA-2023-5528:01 Important: python3 security update
- 2024年4月3日 CentOS: CESA-2024-1498: Moderate CentOS 7 thunderbird
2024年4月3日 CentOS: CESA-2024-1486: Critical CentOS 7 firefox
2024年3月25日 CentOS: CESA-2024-1249: Important CentOS 7 kernel
2024年2月29日 CentOS: CESA-2024-0957: Important CentOS 7 thunderbird
2024年2月29日 CentOS: CESA-2024-0976: Important CentOS 7 firefox
2024年2月21日 CentOS: CESA-2024-0857: Important CentOS 7 python-pillow
2024年2月20日 CentOS: CESA-2023-5616: Important CentOS 7 python-reportlab
2024年2月20日 CentOS: CESA-2024-0753: Moderate CentOS 7 linux-firmware
2024年2月5日 CentOS: CESA-2024-0629: Important CentOS 7 tigervnc
2024年2月5日 CentOS: CESA-2024-0013: Important CentOS 7 gstreamer1-plugins-bad-free
- 2024年5月17日 DSA-5693-1 thunderbird - security update
2024年5月17日 DSA-5694-1 chromium - security update
2024年5月15日 DSA-5689-1 chromium - security update
2024年5月15日 DSA-5690-1 libreoffice - security update
2024年5月15日 DSA-5691-1 firefox-esr - security update
2024年5月15日 DSA-5692-1 ghostscript - security update
2024年5月12日 DSA-5688-1 atril - security update
2024年5月10日 DSA-5687-1 chromium - security update
2024年5月9日 DSA-5684-1 webkit2gtk - security update
2024年5月9日 DSA-5682-2 glib2.0 - regression update