Security
- Security Advisory EPM July 2024 for EPM 2024
- Ivanti Releases Security Updates for Endpoint Manager | CISA
- Security Advisory Ivanti Endpoint Manager for Mobile (EPMM) July 2024
- Check Point Software Simplifies Cloud Application Security with AI-Powered WAFaaS – Check Point Software
- Commerce Department Prohibits Russian Kaspersky Software for U.S. Customers | Bureau of Industry and Security
- JVNVU#90911615: OpenSSLの関数SSL_select_next_protoにおけるバッファオーバーリードの脆弱性(OpenSSL Security Advisory [27th June 2024])
- Juniper Networks Releases Security Bulletin for Junos OS: SRX Series | CISA
- Application Security report: 2024 update
- JVNVU#90911615: OpenSSLの関数SSL_select_next_protoにおけるバッファオーバーリードの脆弱性(OpenSSL Security Advisory [27th June 2024])
- JVNVU#96140980: OpenSSLのPOLY1305 MAC実装におけるWindows上のXMMレジスタが破損する問題(Security Advisory [8th September 2023])
- How the first 2024 US presidential debate influenced Internet traffic and security trends
- Google Online Security Blog: Sustaining Digital Certificate Security – Entrust Certificate Distrust
- Toward greater transparency: Unveiling Cloud Service CVEs | MSRC Blog | Microsoft Security Response Center
- ラック、生成AIで企業のセキュリティ運用を支える「Microsoft Copilot for Security導入・活用支援サービス」を提供開始(2024年6月 5日)| 株式会社ラック
- GitLab Survey Reveals Tension Around AI, Security, and Developer Productivity within Organizations | GitLab
- Google Online Security Blog: On Fire Drills and Phishing Tests
- アラート/アドバイザリ:クロスサイトスクリプティングによる権限昇格の脆弱性について:InterScan Web Security Virtual Appliance 6.5 / InterScan Web Security Suite 6.5
- アラート/アドバイザリ:リンク解釈の問題によるローカル権限昇格の脆弱性(2024年5月):Deep Security Agent(Windows版)
- Response to vulnerabilities in OKI’s digital multi-function peripherals | 2024 | Security Bulletins | OKI Europe Ltd
- 2024 年 6 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center
- Introducing the REF5961 intrusion set — Elastic Security Labs
- JVNVU#96872634: OpenSSLにおける解放済みメモリ使用(use-after-free)の脆弱性(Security Advisory [28th May 2024])
- Important Security Update – Stay Protected Against VPN Information Disclosure (CVE-2024-24919) – Check Point Blog
- Improved Guidance for Azure Network Service Tags | MSRC Blog | Microsoft Security Response Center
- JVNVU#96872634: OpenSSLにおける解放済みメモリ使用(user-after-free)の脆弱性(Security Advisory [28th May 2024])
- F5 Delivers New Solutions that Radically Simplify Security for Every App and API | F5
- 【セキュリティ ニュース】情報公開で混乱招いた「FortiSIEM」の深刻な脆弱性 – PoCが公開に(1ページ目 / 全2ページ):Security NEXT
- Fastly、Web アプリケーションを保護する Fastly Managed Security Service を強化 | Fastly株式会社のプレスリリース
- JVNVU#94875946: OpenSSLにおけるサービス運用妨害(DoS)の脆弱性(Security Advisory [16th May 2024])
- Threat actors misusing Quick Assist in social engineering attacks leading to ransomware | Microsoft Security Blog
- 2024 年 5 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center
- NSA Highlights Mitigations against North Korean Actor Email Policy Exploitation > National Security Agency/Central Security Service > Press Release View
- Security Bulletin: NVIDIA ChatRTX – May 2024 | NVIDIA
- [2024年4月公開]過去3年分の国内セキュリティインシデント集計 | Digital Arts Security Reports|デジタルアーツ株式会社
- 生成AI固有のセキュリティリスクを可視化する「生成AI活用システム診断」をリリース | 脆弱性診断の標準化企業 SHIFT SECURITY
- Google Online Security Blog: How we built the new Find My Device network with user security and privacy in mind
- We’re bringing new generative AI and security innovations to businesses of all sizes | Google Workspace | Google Workspace Blog
- 「2023年度 SECURITY ACTION宣言事業者における情報セキュリティ対策の実態調査」 報告書について | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
- Cloudflare named in 2024 Gartner? Magic Quadrant™ for Security Service Edge
- How Cloudflare Cloud Email Security protects against the evolving threat of QR phishing
- Enhance security with Chrome Enterprise Premium
- Citrix Releases Security Updates for XenServer and Citrix Hypervisor | CISA
- XenServer and Citrix Hypervisor Security Update for CVE-2023-46842, CVE-2024-2201 and CVE-2024-31142
- JVNVU#96443143: OpenSSLにおけるサービス運用妨害(DoS)の脆弱性(Security Advisory [8th April 2024])
- Open Source Security (OpenSSF) and OpenJS Foundations Issue Alert for Social Engineering Takeovers of Open Source Projects | OpenJS Foundation
- 2024 年 4 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center
- Toward greater transparency: Adopting the CWE standard for Microsoft CVEs | MSRC Blog | Microsoft Security Response Center
- JVNVU#96443143: OpenSSLにおけるサービス運用妨害(DoS)の脆弱性(Security Advisory [8th April 2024])
- Microsoft Copilot for Security is generally available on April 1, 2024 | Microsoft Security Blog
- Microsoft Copilot for Securityでインシデント調査をしてみた | LAC WATCH
- ラックとTrust Base、Microsoft Copilot for Securityを活用した、高度なセキュリティ運用を実現する実証実験を開始(2024年3月 8日)| 株式会社ラック
- ラックとTrust Base、Microsoft Copilot for Securityを活用した、高度なセキュリティ運用を実現する実証実験を開始(2024年3月 8日)| 株式会社ラック
- Akamai Unveils New Capabilities in App & API Protector to Strengthen and Simplify Security Defenses | Akamai
- 2024 年 3 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center
- Launching email security insights on Cloudflare Radar
- Linux kernel security tunables everyone should consider adopting
- Cloudflare launches AI Assistant for Security Analytics
- 「DiXiM Security Endpoint」を採用した法人向けNAS用ウイルスチェック機能拡張/延長パックを3月上旬より発売 | バッファロー
- ストレージ機器向けエンドポイントセキュリティ「DiXiM Security Endpoint」を提供開始 | DigiOn
- アラート/アドバイザリ:Deep Security Agent(Windows版)におけるローカル権限昇格の脆弱性(2024年1月)
- GitHub’s Engineering Fundamentals program: How we deliver on availability, security, and accessibility – The GitHub Blog
- Build code security skills with the GitHub Secure Code Game – The GitHub Blog
- New Security Advisory Tab Added to the Microsoft Security Update Guide | MSRC Blog | Microsoft Security Response Center
- 2024 年 2 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center
- Thanksgiving 2023 security incident
- Thanksgiving 2023 security incident
- FAQ for YAMAHA RT Series / Security
- JVNVU#93108954: OpenSSLにおけるNULLポインタ参照の脆弱性(Security Advisory [25th January 2024])
- JVNVU#93108954: OpenSSLにおけるNULLポインタ参照の脆弱性(Security Advisory [25th January 2024])
- DHCC-SA-202106-001:Security Advisory – Identity authentication bypass vulnerability found in some Dahua products – Dahua International
- VMware Releases Security Advisory for Aria Automation | CISA
- JVNVU#90782686: OpenSSLにおける不正なRSA公開鍵のチェックに時間を要する問題(Security Advisory [15th January 2024])
- GitLab Critical Security Release: 16.7.2, 16.6.4, 16.5.6 | GitLab
- [SECURITY] CVE-2024-21733 Apache Tomcat – Information Disclosure-Apache Mail Archives
- FAQ for YAMAHA RT Series / Security
- Microsoft Actions Following Attack by Nation State Actor Midnight Blizzard | MSRC Blog | Microsoft Security Response Center
- JVNVU#90782686: OpenSSLにおける不正なRSA公開鍵のチェックに時間を要する問題(Security Advisory [15th January 2024])
- JBS、「スマートスタート for Microsoft Azure Security」サービスをリリース|JBS 日本ビジネスシステムズ株式会社
- JVNVU#90782686: OpenSSLにおける不正なRSA公開鍵のチェックに時間を要する問題(Security Advisory [15th January 2024])
- JVNVU#98269979: OpenSSLにおけるPOLY1305 MAC実装不備の問題(Security Advisory [9th January 2024])
- サイバーセキュリティに特化したコミュニティ “Cyber-sec ”(通称:Security Slack)をローンチ | お知らせ | 一般社団法人サイバーセキュリティ連盟
- GitLab Critical Security Release: 16.7.2, 16.6.4, 16.5.6 | GitLab
- JVNVU#90782686: OpenSSLにおける不正なRSA公開鍵のチェックに時間を要する問題(Security Advisory [15th January 2024])
- Cisco to Acquire Isovalent to Define the Future of Multicloud Networking and Security
- 監査人の警鐘- 2024年 情報セキュリティ十大トレンド | JASA (Japan Information Security Audit Association)
- JVNVU#98269979: OpenSSLにおけるPOLY1305 MAC実装不備の問題(Security Advisory [9th January 2024])
- Barracuda Email Security Gateway Appliance (ESG) Vulnerability
- Barracuda 製 Email Security Gateway Appliance (ESG) の脆弱性について(CVE-2023-7102)(CVE-2023-7101) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
- Barracuda 製 Email Security Gateway Appliance (ESG) の脆弱性について(CVE-2023-7102)(CVE-2023-7101) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
- 2023-12 Security Bulletin: JSA Series: Multiple vulnerabilities resolved
- JVNVU#98269979: OpenSSLにおけるPOLY1305 MAC実装不備の問題(Security Advisory [9th January 2024])
- 2024 年 1 月のセキュリティ更新プログラム (月例) | MSRC Blog | Microsoft Security Response Center
- Introducing Cloudflare’s 2024 API security and management report
- oss-sec: CVE-2023-51385, CVE-2023-6004: OpenSSH, libssh: Security weakness in ProxyCommand handling
- Microsoft addresses App Installer abuse | MSRC Blog | Microsoft Security Response Center
- Barracuda 製 Email Security Gateway Appliance (ESG) の脆弱性について(CVE-2023-7102) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
- About the security content of macOS Sonoma 14.2.1 – Apple Support
- Barracuda 製 Email Security Gateway Appliance (ESG) の脆弱性について(CVE-2023-7102) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
- サイバーセキュリティに特化したコミュニティ “Cyber-sec ”(通称:Security Slack)をローンチ | お知らせ | 一般社団法人サイバーセキュリティ連盟
- Mirai 亜種 InfectedSlurs の活動状況 – IIJ Security Diary