▽情報処理推進機構：情報ｾｷｭﾘﾃｨ
●12/27 14:46
ﾊﾟｽﾜｰﾄﾞ もっと強く君を守りたい原宿にて｢ﾊﾟｽﾜｰﾄﾞ｣の大切さを啓発するﾏﾝｶﾞﾎﾟｽﾀｰを掲示しています｡このﾎﾟｽﾀｰを学校や会社でも掲示したいとの声を受けて販売もしています｡ISMAP政府情報ｼｽﾃﾑのためのｾｷｭﾘﾃｨ評価制度（Information system Security Management and Assessment Program: 通称､ISMAP（ｲｽﾏｯﾌﾟ））は､政府が求めるｾｷｭﾘﾃｨ要求を満たしているｸﾗｳﾄﾞｻｰﾋﾞｽを予め評価･登録することにより､政府のｸﾗｳﾄﾞｻｰﾋﾞｽ調達におけるｾｷｭﾘﾃｨ水準の確保を図り､もってｸﾗｳﾄﾞｻｰﾋﾞｽの円滑な導入に資することを目的とした制度です｡

▽JPCERT ｺｰﾃﾞｨﾈｰｼｮﾝｾﾝﾀｰ
●12/27 08:44
2024-12-25号Trend Micro Apex OneおよびApex One SaaSに複数の脆弱性Apache Tomcatに複数の脆弱性ｼｬｰﾌﾟ製ﾙｰﾀ製品に複数の脆弱性IPAが｢SBOM導入･運用の手引き｣を公開個人情報保護委員会が｢人事労務管理のためのｻｰﾋﾞｽをｸﾗｳﾄﾞ環境を利用して開発･提供する場合及び当該ｻｰﾋﾞｽを利用する場合における留意点について（注意喚起）｣を公開IPAが｢2024年度 年末年始における情報ｾｷｭﾘﾃｨに関する注意喚起｣を公開JPCERT/CCが｢近年の水飲み場攻撃事例 Part1｣を公開2024-12-26 JPCERT/CC Eyes｢近年の水飲み場攻撃事例 ﾊﾟｰﾄ2｣2024-12-25 JPCERT/CC Eyes｢ｻｲﾊﾞｰｾｷｭﾘﾃｨの｢有事｣に何が必要なのか ～Locked Shields2024演習参加からの考察～｣

▽National Vulnerability Database Home
●12/27 02:07
CVE-2023-7261 - Inappropriate implementation in Google Updator prior to 1.3.36.351 in Google Chrome allowed a local attacker to perform privilege escalation via a malicious file. (Chromium security severity: High)Published: June 07, 2024; 4:15:10 PM -0400CVE-2024-5499 - Out of bounds write in Streams API in Google Chrome prior to 125.0.6422.141 allowed a remote attacker to execute arbitrary code

▽情報処理推進機構：情報ｾｷｭﾘﾃｨ：脆弱性対策
●12/26 17:49
Adobe ColdFusionの脆弱性対策について(CVE-2024-53961)

▽NIST.gov - Computer Security Division - Computer Security Resource Center
●12/26 08:25
NIST Proposes to Standardize a Wider Variant of AES December 24, 2024NIST indicated its interest in vetting another Rijndael variant for approval: Rijndael with 256-bit blocks (i.e., Rijndael-256) with a single key size of 256-bits. NIST plans to develop a draft standard for Rijndael-256 over...