■2023年7月Oracle製品のクリティカルパッチアップデートに関する注意喚起
https://www.jpcert.or.jp/at/2023/at230012.html
Oracle Java の脆弱性対策について(CVE-2023-22043等)
https://www.ipa.go.jp/security/security-alert/2023/0719-jre.html
Oracle、四半期定例パッチを公開 – のべ508件の脆弱性に対処
https://www.security-next.com/147938
■Citrix ADCおよびCitrix Gatewayの脆弱性(CVE-2023-3519)に関する注意喚起
https://www.jpcert.or.jp/at/2023/at230013.html
CitrixのNetScaler製品やAdobe ColdFusionに任意コードを実行可能なゼロデイ脆弱性が発見される
https://gigazine.net/news/20230719-citrix-netscaler-o-day-exploits/
「Citrix ADC」などに深刻な脆弱性 – すでに悪用も
https://www.security-next.com/147935
■Stable Channel Update for Desktop (Tuesday, July 18, 2023)
https://chromereleases.googleblog.com/2023/07/stable-channel-update-for-desktop.html
■Windows DNSサーバの脆弱性情報が公開
https://s.netsecurity.ne.jp/article/2023/07/19/49686.html
■WordPress向けユーザー登録プラグインに深刻な脆弱性
https://www.security-next.com/147942
■DDoS threat report for 2023 Q2
https://blog.cloudflare.com/ddos-threat-report-2023-q2/
■VirusTotal Data Leak Affects 5K+ Users
https://www.darkreading.com/attacks-breaches/virustotal-data-leak-affects-5k-users
■Security alert: social engineering campaign targets technology industry employees
https://github.blog/2023-07-18-security-alert-social-engineering-campaign-targets-technology-industry-employees/
■Cybersecurity firm Sophos impersonated by new SophosEncrypt ransomware
https://www.bleepingcomputer.com/news/security/cybersecurity-firm-sophos-impersonated-by-new-sophosencrypt-ransomware/
■Stop Focusing on Just Phishing
https://securityboulevard.com/2023/07/stop-focusing-on-just-phishing/
■CISA to Gov’t Agencies: Mitigate a Flaw in Windows and Office
https://securityboulevard.com/2023/07/cisa-to-govt-agencies-mitigate-a-flaw-in-windows-and-office/
■6 月 30 日~ 7 月 7 日における脅威のまとめ Talos
https://gblogs.cisco.com/jp/2023/07/talos-threat-roundup-0630-0707-2/
■脆弱性対策情報データベースJVN iPediaの登録状況 [2023年第2四半期(4月〜6月)]
https://www.ipa.go.jp/security/reports/vuln/jvn/ipedia2023q2.html
■Go言語のソースやバイナリーの依存関係や脆弱性チェック「govulncheck v1.0.0」
https://news.mynavi.jp/techplus/article/20230718-2729823/
■パスワード管理ツール「1Password」がMicrosoft Storeから入手可能に
https://news.yahoo.co.jp/articles/d621f79e293b46e493f49d019f3aea6db5422f76
■ランサムウェアスポットライト:Royal
https://www.trendmicro.com/ja_jp/research/23/g/ransomware-spotlight-royal.html
■シリコンバレー銀行の破綻にまつわる詐欺から身を守る方法
https://eset-info.canon-its.jp/malware_info/special/detail/230719.html
■IPA、「重要情報を扱うシステムの要求策定ガイド」を公開 3ステップでシステムの要求策定を支援
https://news.yahoo.co.jp/articles/37bf7d4f987eee700318e22bd5ebd9d0a2855539
■次のビットコイン半減期はマイナーのストレステストに:JPモルガン
https://www.coindeskjapan.com/194562/
■日本だけではない 世界で増加する音声詐欺
https://blog.kaspersky.co.jp/audio-deepfake-technology/34254/
■【続報】不正アクセスによるお客様の個人情報流出の可能性と、フィッシングサイトに誘導するメッセージの配信について (株)ホテルグランヴィア大阪
https://www.westjr.co.jp/press/article/items/230719_00_press_hotelgranvia.pdf