■「Adobe ColdFusion」に緊急の定例外パッチ – 前回更新からわずか3日
https://www.security-next.com/147895
■「OpenSSL」の「AES-SIV」実装に脆弱性 – 重要度「低」
https://www.security-next.com/147900
■IBM Performance Tools for iに特権昇格の脆弱性 ~IBM i 7.2~7.5に影響、CVSSスコアは8.4(重要)
https://www.imagazine.co.jp/ibm-i-performance-cvss/
■WindowsとOfficeの脆弱性の悪用を確認、アップデートの適用を
https://news.mynavi.jp/techplus/article/20230718-2729525/
CISA Known Exploited Vulnerabilities Catalog
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
■Analysis of Storm-0558 techniques for unauthorized email access
https://www.microsoft.com/en-us/security/blog/2023/07/14/analysis-of-storm-0558-techniques-for-unauthorized-email-access/
■Storm-0558による複数の問題を悪用したMicrosoft クラウドサービスへの不正アクセスについてまとめてみた
https://piyolog.hatenadiary.jp/entry/2023/07/17/021720
■Webブラウザーの拡張機能に潜む危険性、マルウェアとは?
https://eset-info.canon-its.jp/malware_info/special/detail/230718.html
■GoogleのChromeウェブストアで、計8,700万回ダウンロードされた悪質な数十個の拡張機能が発見されました。
https://blog.kaspersky.co.jp/dangerous-chrome-extensions-87-million/34234/
■GitHub上のLinuxとVMware Fusionの概念実証(PoC)、実は偽物でバックドア
https://news.mynavi.jp/techplus/article/20230717-2727707/
■SOHOルータで隠れるマルウェア「AVrecon」発見、近年最大規模の知られざる脅威
https://news.mynavi.jp/techplus/article/20230716-2728561/
■3カ月活動が停滞していたCl0pが復活、今もっとも恐ろしいランサムウェア
https://news.mynavi.jp/techplus/article/20230716-2727708/
■サイバー犯罪に特化したセーフティ機能がない生成AI「WormGPT」登場、注意を
https://news.mynavi.jp/techplus/article/20230717-2728686/
■研究者がDockerイメージから大量の機密データ発見、確認を
https://news.mynavi.jp/techplus/article/20230717-2729041/
https://www.bleepingcomputer.com/news/security/thousands-of-images-on-docker-hub-leak-auth-secrets-private-keys/
■Hackers exploiting critical WordPress WooCommerce Payments bug
https://www.bleepingcomputer.com/news/security/hackers-exploiting-critical-wordpress-woocommerce-payments-bug/
■国内時価総額上位25社、12万超の資産が悪用のリスクにさらされている
https://news.mynavi.jp/techplus/article/20230714-2727595/
■デスクトップPCのセキュリティ対策にはLinuxが最善の選択かもしれない
https://japan.zdnet.com/article/35206528/
■Windows Serverのアップグレードを簡単にする「Azure Migrate」、リスク低く安全
https://news.mynavi.jp/techplus/article/20230718-2729541/
■月間相談件数 過去最高 446件、サポート詐欺相談件数 過去最大
https://scan.netsecurity.ne.jp/article/2023/07/18/49679.html
■トヨタでさえ防ぎきれない「情報漏洩事故」…DX時代、顧客情報を扱う企業なら加入すべき「サイバーリスク保険」の補償内容
https://gentosha-go.com/articles/-/52802
■トヨタ自動車でのクラウド誤設定による情報漏えい、個人情報保護委員会が行政指導
https://scan.netsecurity.ne.jp/article/2023/07/18/49683.html
■みずほ銀行を偽るフィッシング確認、注意を
https://news.mynavi.jp/techplus/article/20230715-2728169/
■南海電鉄運営のシェアオフィス「Lieffice」公式サイトに不正アクセス、最大 3,720 の個人情報漏えいの可能性
https://scan.netsecurity.ne.jp/article/2023/07/18/49682.html
■少年ジャンプ+編集部が謝罪、iOSアプリでメールアドレスなど情報漏えい 人為的ミスと説明
https://www.oricon.co.jp/news/2287346/full/