US-CERTは4月28日（現地時間）、Ciscoの複数のプロダクトに脆弱性が発見されたと発表した。 今回発表された脆弱性は緊急度が高く、悪用された場合、ユーザは深刻な被害を被る恐れがある。いずれの脆弱性についてもアップ […]

　米CISAは3月10日(現地時間)、Linuxカーネルに特権昇格の脆弱性が存在するとして注意喚起を行った。 この脆弱性はCVE-2022-0847として取り上げられており、「Dirty Pipe」という別名でも呼ばれて […]

Malwarebytes Labsは3月1日（現地時間）、ロシア・ウクライナ情勢と関連があると偽装した不正メールに関する注意喚起を発表した。 この不正メールは、「Microsoftアカウントに通常と異なるサインインがあっ […]

The Hacker Newsは2月28日(現地時間)、マルウェア「Emotet」が新しい機能を持ち、活動を再開したと発表した。 Emotetは、2014年ころに活動が観測され、2021年初頭に世界的な殲滅作戦により活動 […]

フィッシング対策協議会Council of Anti-Phishing Japanは2月22日、「Google Chrome 98」においてTLS 1.0/1.1が完全に無効化されたと発表した。 「Google Chro […]

ソリトンシステムズは2月8日、2021年に発見された209の情報漏洩事件から日本人が利用するパスワードを分析した結果として、「使ってはいけないパスワード」の事例を発表した。 同レポートでは、2021年に漏洩した「使っては […]

Malwarebytes Labsは2月7日(現地時間)、バレンタインデーに注意するべき詐欺などのサイバー犯罪について注意喚起を発表した。 バレンタインデーは1990年代からサイバー犯罪に悪用されている。Malwareb […]

JPCERT/CCは2月10日、2021年11月後半より活動の再開が確認されているマルウェア「Emotet」の感染再拡大に関する注意喚起を発表した。 Emotetは、2021年に国際的な殲滅作戦によって一時的に活動が停滞 […]

Androidに緊急性の高い脆弱性が発見された(CVE-2021-39675)。この脆弱性は、実行権限がなくてもリモートから不正な特権昇格の恐れがあるというもの。悪用するにあたってユーザの操作が必要ないことから緊急性が高 […]

Oracleは1月17日（現地時間）、同社が提供している製品へのアップデートの予告を発表した。1月18日（現地時間）にアップデートが提供される予定。 今回発表されたクリティカルパッチアップデートは、同社が四半期に1度提供 […]