ニュース・コラム2023.09.29 新着

富士通の“政府認定クラウド”が再監査に 「ニフクラ」などに続き2度目
ISMAP運営委員会が、政府のクラウドサービス認定制度「ISMAP」について、一部認定サービスの再監査手続きを始めた。対象は富士通のクラウドサービス「FUJITSU Hybrid
2023.09.29 ITmedia NEWS セキュリティ
Google Bardの回答結果がGoogle検索に表示されている
GoogleのチャットAI「Bard」が、ユーザーの会話内容を共有する機能を追加したことで、その会話内容がGoogle検索にインデックスされ、公開されてしまう問題が発生している。検
2023.09.29 スラド
警視庁、サイバー攻撃集団「BlackTech」に注意喚起 日本のIT企業など標的、海外子会社のルータから侵入も
警察庁などは、日本のIT企業などをターゲットに攻撃を繰り返している、中国を背景にしたサイバー攻撃グループ「BlackTech」の手口と対策について、米連邦捜査局(FBI)などと共同
2023.09.28 ITmedia NEWS セキュリティ
警察庁、令和5年上半期におけるサイバー空間をめぐる脅威の情勢等についてを発表
警察庁は21日、「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」の報告書を発表した。この報告書は、サイバー脅威の指標、事例、警察の対策をまとめたもので、大きく分け
2023.09.28 スラド
大手商社「双日」元社員を逮捕 前職「兼松」から機密情報を不正に持ち出した容疑
大手総合商社の双日の元社員が9月28日、不正競争防止法違反の容疑で警視庁に逮捕された。前職で勤めていた総合商社の兼松から機密情報を不正に持ち出した容疑。
2023.09.28 ITmedia NEWS セキュリティ

脆弱性情報2023.09.29 新着

Rockwell Automation製PanelView 800における不適切な入力検証の脆弱性
アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発者が提供する情報をご確認
2023.09.29 JVN
DEXMA製DexGateにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 低権限ユーザによって、当該Webアプリケーション上の「hostname」パラメータにXSSペイロードを挿入され
2023.09.29 JVN
Advantech製EKI-1524-CE シリーズなどにおける複数のクロスサイトスクリプティングの脆弱性
脆弱性を悪用された場合、低権限ユーザによって、次のような影響を受ける可能性があります。 当該デバイスのバージョン1.21およびそれ以前において、Webインターフェイスのデバイス
2023.09.27 JVN
Suprema製BioStar 2におけるSQLインジェクションの脆弱性
Supremaが提供するBioStar 2には、次の脆弱性が存在します。 SQLインジェクション (CWE-89) - CVE-2023-27167 本脆弱性について、概念実
2023.09.27 JVN
Hitachi Energy製Asset Suite 9における不適切な認証の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。 T214においてシングルサインオン(SSO)パスワード認証が設定されている場合、高権限ユーザが、別のユーザとし
2023.09.27 JVN