脆弱性と脅威 2025.6.3 Tue 8:10
Vite の開発者モードにおける遠隔からの任意のファイル読み取りにつながるクエリ文字列制御不備の脆弱性(Scan Tech Report)
脆弱性の悪用は容易ですが、開発者モードのソフトウェアをネットワーク越しにアクセスできる状態で動作させていることが前提条件となります。開発者モードでの動作は必要な時のみに限定し、開発環境内からのみアクセスできる状
「Chrome」にゼロデイ脆弱性 - アップデート公開、事前緩和策も
Googleは現地時間6月2日、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。ゼロデイ脆弱性を含む複数の脆弱性を解消している。
(2025/06/04)
「Roundcube」脆弱性、詳細やPoCが公開予定 - 早急に対応を
ウェブメールソフト「Roundcube」に脆弱性が見つかり、アップデートがリリー
制御システムのセキュリティリスク分析ガイド オンラインセミナー2025年度上期
2025-05-31
IIJセキュアMXサービスへの不正アクセスについてまとめてみた
不正アクセス
2025年4月15日、通信事業者のインターネットイニシアティブは、法人向けのメールセキュリティサービスが不正アクセスを受け、顧客情報が外部へ流出した可能性(続報でこのうち一部は流出確定と報告)があると公表しました。その後、当該サービスで利用していたソフトウエアの脆弱性が悪用されたことが原因であったこ
2025年05月21日
IoT製品に対するセキュリティラベリング制度(JC-STAR)の★1適合ラベルの交付が開始されました。(IPA外部リンク)
最終更新日:2025年5月22日
JPCERT/CC Eyes「Ivanti Connect Secureに設置されたマルウェアDslogdRAT」
JPCERT/CC Eyes「Ivanti Connect Secureに設置されたマルウェアDslogdRAT」
2025年3月28日
「eシールに係る認定制度の関係規程策定のための有識者会議取りまとめ(案)」及び「eシールに係る認証業務の認定に関する規程(案)」に対する意見募集の結果並びに「eシールに係る認定制度の関係規程策定のための有識者会議取りまとめ」の公表
令和6年11月27日
サイバー・イニシアチブ東京2024における藤井外務副大臣スピーチ(令和6年11月27日)
〒100-0014 東京都千代田区永田町2-4-12、〒107-0052 東京都港区赤坂2-4-6