ニュース・コラム2024.07.13 新着

AT&T、新たなデータ侵害で“顧客のほぼ全員”の通話記録を盗まれる
米通信キャリア大手のAT&Tは、約1億900万人(ほぼ全員)のモバイル顧客データが盗まれたと発表した。盗まれたのは通話とテキストメッセージの記録。法執行機関と協力しており、少なくと
2024.07.13 ITmedia NEWS セキュリティ
2024年7月 セキュリティアップデート解説:Microsoft社は142件、Adobe社は7件の脆弱性に対応
その他の脆弱性 今回のリリースでは、リモートコード実行に関する脆弱性は合計59件であり、これは6月のリリース全体の件数を上回っています。ただし、そのうち38件はSQLサーバに関連す
2024.07.12 トレンドマイクロ セキュリティブログ
ニコニコ「近いうちに復旧見込み伝えられる」 システムをパブリッククラウドに移行へ
サイバー攻撃を受け「ニコニコ動画」のサービスを縮小中のドワンゴが、公式Xアカウントで復旧の進捗を発表した。作業は順調で「近いうちに復旧見込みを伝えられる予定」という。
2024.07.12 ITmedia NEWS セキュリティ
KADOKAWA、漏えい情報の“悪質な拡散”を特定 計473件 削除要請・情報開示請求へ
KADOKAWAが、ランサムウェアを含む大規模なサイバー攻撃を受けて従業員や一部取引先の情報などが漏えいした問題で、SNSなどで漏えい情報を拡散する行為のうち、悪質な例が473件あ
2024.07.12 ITmedia NEWS セキュリティ
事業中断の想定リスク、「サイバー攻撃」が「自然災害」に次ぐ2位に浮上 帝国データバンク調査
BCP(事業継続計画)の策定意向がある企業は、どんな事態をリスクと想定しているのか──帝国データバンクが調査結果を発表した。今回は1位の「自然災害」に次いで「情報セキュリティ上のリ
2024.07.12 ITmedia NEWS セキュリティ

脆弱性情報2024.07.12 新着

複数のRockwell Automation製品における複数の脆弱性
CVE-2024-5988、CVE-2024-5989 ThinManager ThinServer 11.1.0、11.2.0、12.0.0、12.1.0、13.0.0、1
2024.07.12 JVN
HMS Industrial Networks製Anybus-CompactCom 30におけるクロスサイトスクリプティングの脆弱性
ワークアラウンドを実施する 開発者は、以下のワークアラウンドの実施を推奨しています。 当該製品のモジュールで動作するWebページにパスワード保護を追加する 当該モジュール内の
2024.07.12 JVN
lighttpdにおける解放済みメモリ使用(use-after-free)の脆弱性
lighttpdは、CPU性能やメモリ容量が限られている低リソース環境向けの軽量なWebサーバーソフトウェアです。 VDOOの研究者によって、lighttpd 1.4.50およびそ
2024.07.12 JVN
RADIUSプロトコルにおける認証レスポンスを偽造可能な問題
RADIUSプロトコルのパケットが送信されているネットワークにアクセスできる攻撃者は、UDPベースのRADIUSレスポンスパケットを偽造することで、RADIUSクライアントとサーバ
2024.07.12 JVN
Siemens製品に対するアップデート(2024年7月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-064222 現プロセスのコンテキストでのコード実行 SSA-088132
2024.07.10 JVN