US-CERTは5月7日(現地時間)、Ciscoの複数のプロダクトに脆弱性が発見されたと発表した。 今回発表された脆弱性は多岐に渡るが、悪用されるとリモートからシステムの制御権を乗っ取られる、システムを不正に停止するなど […]

　ラックは3月18日、テレワークの導入を進める企業向けに、セキュリティ施策をまとめた「気を付けたい、テレワーク時のセキュリティ7つの落とし穴」を発表した。テレワークの推進が急速に増加していることを受けての発表となる。 　 […]

警察庁は2月5日、IoT機器に対する複数の不正アクセスが増加したとして注意喚起を発表した。 　この注意喚起は、IoT機器に存在する複数の脆弱性を悪用した不正アクセスの観測件数が増加していることから発表されたもの。不正アク […]

Scotthelmeは1月23日(現地時間)、WebブラウザなどにおいてTLSv1.0およびTLSv1.1のサポート終了期限が近づいているとして注意喚起を発表した。 TLSは、インターネットにおいてセキュリティを要求され […]

JPCERT/CCは1月21日、2019年第４四半期(10月1日から12月31日)のインシデント報告対応レポートを発表した。 　このインシデントレポートによると、2019年第４四半期の報告件数は5189件。カテゴリー別で […]

ラックは1月21日、昨日サイバー攻撃が報道で取り上げられたことに触れ、標的型攻撃（APT）に関する注意喚起を行っている。 標的型攻撃を受けた場合に、セキュリティ対策製品を導入しただけでは攻撃を完全に防ぐことは難しくなった […]

US-CERTは1月13日(現地時間)、Citrixの複数のプロダクトに深刻度の高い脆弱性（CVE-2019-19781）が存在すると発表した。この脆弱性を悪用されると、認証されていない攻撃者によって任意のコードが実行さ […]

US-CERTは1月8日(現地時間)、Webブラウザ「Google Chrome」に重大な脆弱性が存在すると発表した。 この脆弱性については、詳細情報が公開されていない（Webページに公開予定）が、既に脆弱性を修正するア […]

セキュリティベンダー各社が、2020年以降「ディープフェイク」と呼ばれる攻撃手法についての注意環境を発表している。 　「ディープフェイク」は、AI（人工知能）技術の1つである「ディープラーニング（深層学習）」と「フェイク […]

情報処理推進機構は12月25日、ECサイト構築ソフトウェア「EC-CUBE」を用いたWebサイトでの情報漏洩の増加について注意喚起を発表した。 経済産業省によれば、「EC-CUBE」の、特に「2系列」を使って構築されたW […]