日本シーサート協議会は、都内で12月19日、20日に開催を予定している年次会合「NCA Annual Conference 2024」の参加登録について受け付けを開始した。 同イベントは、CSIRT(Computer Security Incident Response Team)の関係者が交流を深めるカンファレンスイベント。同協議会への加盟、非加盟に関わらず参加することが可能。
JetBrainsは、同社複数製品向けにリリースした10月のアップデートで、脆弱性を解消したことを明らかにした。 「TeamCity」や「YouTrack」「Hub」「Ktor」において、あわせて18件の脆弱性に対処したもの。今回修正された脆弱性において、重要度がもっとも高い「クリティカル(Critical)」とされる脆弱性はなかった。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、10月に17件の脆弱性を「悪用が確認された脆弱性カタログ(KEV)」に追加した。前月から大きく減少している。
なのはな農業協同組合は、共済契約者の個人情報が記載された世帯保障台帳を紛失したことを明らかにした。外部に持ち出された可能性もあるとしている。 同組合によれば、1月20日以前に呉羽支店、中央支店、和合支店で共済契約を締結した契約者の個人情報が記載された世帯保障台帳が所在不明となっているもの。
ふくおか歴史資源活用協議会は、イベントの抽選結果を通知するメールで操作ミスがあり、申込者のメールアドレスが流出したことを明らかにした。 事務局を務める福岡市によれば、10月28日19時ごろ、委託先である東武トップツアーズより「ふくおか歴史文化遺産ウォーク in 福岡城・鴻臚館」に関するメールを送信した際、誤送信が発生したもの。
ウエルシア薬局は、サポート詐欺により従業員のパソコンが侵害され、顧客や従業員の個人情報が外部へ流出した可能性があることを明らかにした。 同社によれば、同社通販サイト「ウエルシアドットコム」に関連する従業員が、10月24日にサポート詐欺のウェブサイトへ誘導され、だまされて遠隔操作ソフトをインストールしてしまったという。
群馬県は、イベントの申込者へ送信したメールにおいて送信ミスがあり、メールアドレスが流出したことを明らかにした。 同県によれば、こども施策推進の意見聴取業務について委託しているNLGが、イベント「ぐんまこどもみらいワークショップ2024」「ぐんまこどもみらいフォーラム」の申込者38人へ10月25日にメールを送信したところ、誤送信が発生したもの。
福岡市は、認可外保育施設利用者の保育料認定にかかる現況届の事務処理にあたり、別人の書類を誤送付するミスがあったことを明らかにした。 同市によれば、10月15日に59世帯へ現況届を送付した際、異なる児童の氏名と認定期間が記載された書類を同封するミスがあったという。
NTTセキュリティホールディングスとトレンドマイクロは、生成AIを悪用した攻撃への総合的なセキュリティ対策や、AIを活用したソリューションの開発で協業すると発表した。 生成AI技術を悪用したディープフェイク技術による詐欺や仮想誘拐など、高度なサイバー犯罪が発生。サイバー空間とフィジカル空間の壁を超えて急速に拡大していることなどを受け、これら対策に向けて協業したもの。
PHP向けのテンプレートエンジン「Twig」のサンドボックスモードに複数の脆弱性が明らかとなった。アップデートが呼びかけられている。 サンドボックスモードにおいて、許可されていないメソッドの呼び出しが可能となる脆弱性「CVE-2024-51754」が明らかとなったもの。想定していないデータアクセスや実行が行われるおそれがある。
Googleは現地時間11月4日、「Android」に関するセキュリティ情報を公開し、複数の脆弱性に対処したことを明らかにした。 今回のアドバイザリでは、2件のパッチレベルを示しており、パッチレベル「2024-11-01」ではCVEベースで17件の脆弱性に対処した。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は現地時間11月7日、「悪用が確認された脆弱性カタログ(KEV)」に4件の脆弱性を追加した。 「 CVE-2024-5910 」は、Palo Alto ...