JPCERT/CCは4月26日、2023年1月から3月にかけて確認された影響範囲の広い脆弱性情報や脅威情報をまとめたものを発表した。 当期間中も引き続き国内組織でランサムウェアを用いた攻撃や不正アクセスの被害が報告されて […]

　VMwareは4月25日、「VMware Workstation」「VMware Fusion」に深刻度の高い脆弱性が存在すると発表した。また、同日付で修正版がリリースされた。 　発表された脆弱性は以下の通り。深刻度に […]

GitHubは3月23日(現地時間)、2023年3月24日5時00分(UTC)頃、GitHub.comのGit操作で利用されるRSA SSH ホスト鍵を交換したと発表した。 この措置は、一時的に公開されたGitHubリポ […]

CISAは2月14日(現地時間)、Citrix Systemsの製品「Citrix Workspace App」および「Citrix Virtual Apps and Desktop」向けに重要度の高い脆弱性のアップデー […]

トレンドマイクロは、日本を含む東アジアを狙った「Earth Yako」(同社が命名)による標的型攻撃キャンペーンに対し注意喚起を発表した。 同社では、2021年以降日本国内の学術機関・シンクタンクやその関係者個人を標的と […]

デジタル・インフォメーション・テクノロジー(DIT)は1月19日、ランサムウェア攻撃などから重要データを保護するため、データを確実に保護する機能（データプロテクション機能）を搭載した「WebARGUS for Ranso […]

Qualysは11月30日(現地時間)、Linuxのsnap-confineに重要度の高い脆弱性について注意喚起を発表した(CVE-2022-3328)。 「snap-confine」は、Ubuntuにおいてデフォルトで […]

NVIDIAは11月28日(現地時間)、GPUドライバに存在する複数の脆弱性に関する注意喚起を発表した。 対象となるドライバは、LinuxおよびWindowsでサポートされている複数のGPUドライバ。脆弱性の数も複数存在 […]

Intelは11月8日(現地時間)、同社製品の脆弱性情報を公開した。この発表の中で、複数の製品に脆弱性が確認された旨が発表されている。脆弱性を悪用されると、不正な権限奪取やDoSを受ける危険性、情報漏洩の危険性があるもの […]

OpenSSL Projectは11月1日（現地時間）、脆弱性を修正した「OpenSSL 3.0.7」をリリースした。 今回のリリースでは、X.509証明書のチェック処理に存在する脆弱性2件(CVE-2022-3602, […]