セキュリティニュース

8月21日(現地時間)、WordPress向けセキュリティプラグイン「Wordfence」を提供するDefiant社より、WordPressのサイト高速化機能を提供するプラグイン「LiteSpeed Cache」に脆弱性(CVE-2024-28000)が存在するとして注意喚起が出されています。

8月14日(日本時間)、マイクロソフト(以下・MS)より、Windows・Office等同社製品に対する月例のセキュリティアップデートがリリースされています。

7月30日、エレコム社より、同社提供のWi-Fiルーター6機種に脆弱性が存在するとして注意喚起が出されています。

7月31日(日本時間)、IPAより、「サポート詐欺レポート 2024」が公開されました。

7月24日(日本時間)、日本国際博覧会協会より、2025年大阪・関西万博の公式を騙る偽のX(旧・Twitter)アカウントが確認されたとして注意喚起が出されています。

7月9日(現地時間)、セキュリティベンダーのCheckPoint社より、Windowsにおいて長らく未修正だった脆弱性「CVE-2024-38112」について注意喚起が出されています。

7月3日(日本時間)、大手ソフトウェア企業SAP社の日本法人SAPジャパン社より、同社のサイトに使用していたドメイン名「sapjp. com」が第三者に取得され、なりすましサイトに悪用されているとして注意喚起が出されています。

7月1日(現地時間)、セキュリティベンダーの米Qualys社より、OpenSSHに重大な脆弱性が存在することが発表されました。

6月20日(現地時間)、ネットメディア「GIZMODO」より、WindowsのWi-Fi機能における脆弱性(CVE2024-30078)について注意を喚起する記事が掲載されています。

6月11日(日本時間)、岡山県精神科医療センターより、同センターのシステムが不正アクセスを受け、個人情報が流出した可能性があると発表されました。

6月4日(日本時間)、早稲田大学より、同大学関係者の個人情報が学内イントラネット上で約4年間閲覧可能な状態にあったと発表されました。

6月3日、ファッション系ネット通販業の夢展望社より、子会社トレセンテ社の公式サイトのドメイン名 (trecenti.com)が第三者に奪取されたと発表されました。