ラックは1月21日、昨日サイバー攻撃が報道で取り上げられたことに触れ、標的型攻撃（APT）に関する注意喚起を行っている。 標的型攻撃を受けた場合に、セキュリティ対策製品を導入しただけでは攻撃を完全に防ぐことは難しくなった […]

US-CERTは1月13日(現地時間)、Citrixの複数のプロダクトに深刻度の高い脆弱性（CVE-2019-19781）が存在すると発表した。この脆弱性を悪用されると、認証されていない攻撃者によって任意のコードが実行さ […]

US-CERTは1月8日(現地時間)、Webブラウザ「Google Chrome」に重大な脆弱性が存在すると発表した。 この脆弱性については、詳細情報が公開されていない（Webページに公開予定）が、既に脆弱性を修正するア […]

セキュリティベンダー各社が、2020年以降「ディープフェイク」と呼ばれる攻撃手法についての注意環境を発表している。 　「ディープフェイク」は、AI（人工知能）技術の1つである「ディープラーニング（深層学習）」と「フェイク […]

情報処理推進機構は12月25日、ECサイト構築ソフトウェア「EC-CUBE」を用いたWebサイトでの情報漏洩の増加について注意喚起を発表した。 経済産業省によれば、「EC-CUBE」の、特に「2系列」を使って構築されたW […]

JPCERT/CCでは11月27日、マルウェア「Emotet」に関する注意喚起を発表した。 「Emotet」は、主にメールに添付されたWord 形式のファイルを実行し、コンテンツの有効化を実行することで感染する。「Emo […]

11月2日(現地時間)、LinuxカーネルにUSB取り扱いに関する脆弱性が発見された。「CVE-2019-18683」で指摘されており、「Linux 5.3.8」およびそれ以前のカーネルに存在する。この脆弱性を悪用される […]

US-CERTは10月8日(現地時間)、Appleの複数のプロダクトに脆弱性が存在するとして注意喚起を発表した。 今回発表された注意喚起によると、脆弱性が発見されたプロダクトは「iCloud for Windows」「i […]

Microsoft社の複数の製品に緊急性の高い複数の脆弱性が発見された。9月10日(現地時間)に発表された。今回発表された脆弱性の中には重要度が「緊急（Critical）」であるものもあり、悪用されるとリモートからシステ […]

　警察庁は8月23日、Webベースのシステム管理ツール「Webmin」の脆弱性を標的としたアクセスを観測したと発表した。 　「Webmin」は、LinuxなどUnixベースのOSの管理をWebブラウザで行うためのソフトウ […]