独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月13日、WordPress用プラグインMy WP Customize Admin/Frontendにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。株式会社イード による

　　同社では原因について、定期的なパスワードの変更が行われていなかったこと、二段階認証の導入を検討するものの対応せずにいたことで同社のセキュリティ対策が脆弱な状態となっていたことを挙げている。またフォレンジック調査では、当該社員が外部サイトに登録しているパスワードが漏えいした可能性を指摘している。株式会社イード による

　三興空気装置株式会社は12月、10月24日に公表した同社へのサイバー攻撃によるシステムの停止について、調査結果を発表した。株式会社イード による

　株式会社出前館は12月13日、同社ドメインを装ったフィッシング詐欺への注意喚起を発表した。株式会社イード による

　EGセキュアソリューションズ株式会社は12月12日、同社取締役CTOの徳丸浩氏による「2024年のサイバーセキュリティの振り返りと2025年の展望」をサイリーグホールディングス主催の記者説明会「サイバーセキュリティの現在と未来を考察する」で発表した。株式会社イード による

　株式会社スリーシェイクは12月13日、同社が提供するクラウド型データ連携ツール「Reckoner」とピー・シー・エー株式会社が提供する基幹業務クラウドサービス「PCAクラウド」がAPIによる連携を開始したと発表した。株式会社イード による

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月12日、Apache Struts 2のファイルアップロード処理に不備について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。株式会社イード による

　何とか自社内でプライベートSOC を構築し、内製で運用している企業もあれば、外部のセキュリティベンダーやシステムインテグレーターが運用する商用SOC に委ねるケースもある。それぞれ、どんなメリットやデメリットがあり、どう使い分けるのがいいのだろうか。株式会社イード による

　栗田工業株式会社は12月7日、同社の海外連結子会社への不正アクセスについて発表した。株式会社イード による

　京都大学経営管理大学院は12月5日、同学メールサーバへの不正アクセスについて発表した。株式会社イード による

　KCJ GROUP 株式会社は12月6日、10月22日に公表した同社が運営するキッザニアのWebサイトへの不正アクセスについて、調査結果を発表した。株式会社イード による

　富士通株式会社は12月12日、脆弱性や新たな脅威への事前対策を支援するマルチAIエージェントセキュリティ技術の開発を発表した。株式会社イード による

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月13日、FXC製AE1021およびAE1021PEにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。株式会社イード による

　投影されたスライドの表紙を見ると『The Good, the Bad and the Ugly』と副題が書かれている。これは映画『続・夕陽のガンマン』の原題ではないか。ガートナーの講演は、まるで大学の紀要論文のタイトルのような、きわめて実用的な（良い意味でだが）面白みがひとつもない講演タイトルが多い。だからそんな中で本セッションには大いに興味を引かれた。株式会社イード による

　実は MBSD 自身「CAAV」という SaaS 型 ASM 製品を開発・提供している。それもあってか今年はとにかく質疑応答が長かった。例年は「重要なことにそれとなく気づかせる」教育的配慮の発言が多いのだが、今年はかなり具体的な質問がプレゼンテーションごとに 4 ～ 5 件出される始末。きっと学生にはいい経験になったに違いない。上位入賞者には MBSD でのインターンシップが与えられるから、ことと次第によってはインターンで来社した際に「CAAV」の開発現場に呼ぼうという魂胆すらあったかもしれない。株式会社イード による

　井関農機株式会社は12月5日、同社グループ会社へのランサムウェア攻撃について発表した。文字のコピーができないPDFファイルで公開している。株式会社イード による

　ユアサ商事株式会社は12月5日、同社の海外グループ会社サーバへの不正アクセスについて発表した。株式会社イード による

　東京経済大学は12月4日、不正アクセスによる迷惑メールの送信について発表した。株式会社イード による

　サイリーグホールディングス株式会社は12月4日、日本の企業・組織におけるサイバーセキュリティの現状と課題に関する調査結果を発表した。株式会社イード による

　犯人の動機は保険会社への恨みであった可能性がある。ユナイテッドヘルスケアは治療費の支払いを拒否することで悪名高い。同社は請求の 32 ％を退けているが、これは業界平均を大きく上回る。また同社に対しては、欠陥のある AI モデルに依拠して請求を却下していたという訴えが起こされている。議論にさらに拍車をかけているのが、同社子会社がランサムウェア攻撃を受けた際、犯罪者に身代金 2,200 万ドルを支払ったことだ。株式会社イード による

　株式会社伊藤園は12月6日、同社海外グループ会社へのランサムウェア攻撃について発表した。株式会社イード による

　Denis Japan株式会社は12月4日、同社グループが管理するネットワークへの不正アクセスによる情報漏えいの可能性について発表した。株式会社イード による

　セコムトラストシステムズ株式会社は12月11日、シスコシステムズ合同会社の最新クラウド型セキュリティソリューション「Cisco Secure Connect」のマネージドサービスの提供開始を発表した。同サービスの第一号顧客として千代田測器株式会社に採用されている。株式会社イード による

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月11日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。株式会社イード による

独立行政法人 情報処理推進機構（IPA）は12月11日、「Microsoft 製品の脆弱性対策について(2024年12月)」を発表した。株式会社イード による

　株式会社スリーシェイクは12月2日、ASM（アタックサーフェスマネジメント）の概念や重要性をマンガ形式でわかりやすく解説したホワイトペーパーの公開を発表した。株式会社イード による

　大阪公立大学医学部附属病院は12月3日、同院での個人情報の漏えいについて発表した。株式会社イード による

　株式会社イオン銀行は12月4日、全国漁業協同組合連合会が運営する「JFおさかなマルシェ ギョギョいち」におけるカード情報の流出について発表した。株式会社イード による

　NRIセキュアテクノロジーズ株式会社は12月3日、「欧州IoTセキュリティ法規準拠支援サービス」の提供を同日から開始すると発表した。株式会社イード による

　フォーティネットジャパン合同会社は12月2日、セキュリティオペレーションの簡素化に向けFortiAIを新たに2製品に統合したと発表した。株式会社イード による

関連リンク Happy Hacking Keyboard - PFU Creative Cloud プラン比較表 Adobe Creative Cloud Sublime Text - A sophisticated text editor for code, markup and prose CEOになると脳にダメージを受ける：研究結果 ライフハッカー［日本版］ Incrementsのリモートワークとフレックスタイム - Qiita Blogroom8 members による

Frontend Lunch は、株式会社はてな社員によるフロントエンド開発についての Podcast です。今回は amagitakayosi, itchyny, syou6162, nanto_vi, takuya-a の5人で、JavaScript関連のニュースを読みながら雑談しました。- Kyoto.js 12 - connpass https://kyotojs.connpass.com/event/46417/- 2017-01-04のJS: PostCSS概要、Chrome開発者ツール、FuseBox - JSer.info https://jser.info/2017/01/04/postcss-chrome-fusebox/- PostCSS まとめ - Qiita htt…

Frontend Lunch は、株式会社はてな社員によるフロントエンド開発についての Podcast です。今回は amagitakayosi, itchyny, syou6162, nanto_vi, takuya-a の5人で、JavaScript関連のニュースを読みながら雑談しました。- 2016-12-27のJS: SharedArrayBufferとAtomics API、Node.js Stream、JavaScript obfuscator - JSer.info https://jser.info/2016/12/27/sharedarraybuffer-javascript-obfuscator-node.js-stream/- GitHub - tc39/ecmascr…

Frontend Lunch は、株式会社はてな社員によるフロントエンド開発についての Podcast です。今回は amagitakayosi, itchyny, syou6162 の3人で、JavaScript関連のニュースを読みながら雑談しました。- 2016-12-20のJS: RxJS v5、Angular、date-fns - JSer.info https://jser.info/2016/12/20/rxjs-v5-angular-date-fns/- rxjs/CHANGELOG.md at master · ReactiveX/rxjs · GitHub https://github.com/ReactiveX/rxjs/blob/master/CHANGELOG.md#…

Frontend Lunch は、株式会社はてな社員によるフロントエンド開発についての Podcast です。今回は amagitakayosi, nanto_vi, hatz48 の3人で、JavaScript関連のニュースを読みながら雑談しました。- 2016-12-20のJS: RxJS v5、Angular、date-fns - JSer.info https://jser.info/2016/12/20/rxjs-v5-angular-date-fns/- https://blog.chromium.org/2016/12/chrome-56-beta-not-secure-warning-web.html- Create a New Pen tv https://codepen.…

Frontend Lunch は、株式会社はてな社員によるフロントエンド開発についての Podcast です。今回は amagitakayosi, takuya-a, syou6162 の3人で、JavaScript関連のニュースを読みながら雑談しました。今回見たページ- 2016-12-06のJS: Ember.js 2.10、Front-End Tooling 2016アンケート、Svelte - JSer.info https://jser.info/2016/12/06/ember.js-2.10-front-end-tooling-2016-svelte/- The State of Front-End Tooling 2016 - Results - AshleyNolan.co…

amagitakayosi, hakobe932, takuya-a, niwatakoの4人で、JavaScript関連のニュースを読みながら雑談しました。- 2016-11-15のJS: TypeScript 2.1RC、Node.js v7.1.0リリース - JSer.info https://jser.info/2016/11/15/typescript-2.1rc-node.js-v7.1.0/- TypeScript 2.1 RC: Better Inference, Async Functions, and More | TypeScript https://blogs.msdn.microsoft.com/typescript/2016/11/08/typescript-2…

amagitakayosi, hakobe932, hatz48, nanto_vi, itchyny の5人で、JavaScript関連のニュースを読みつつ雑談しました。話題: JavaScript Award, track.js, opbeat, Server-Side Rendering, 東京Node学園祭2016, etc.- JavaScript Weekly Issue 309: November 10, 2016 http://javascriptweekly.com/issues/309- Angular 3 is hot on the heels of Angular 2 | InfoWorld http://www.infoworld.com/article/31398…

amagitakayosi, hatz48, nanto_vi がJavaScript関連のニュースを読みつつ雑談しました。話題: rollup.js, requestidleCallback, pointer events, CrankShaft, turbo.js, アメリカ大統領選挙, Kyoto.js, Dart, Greenkeeper.io- 2016-11-08のJS: sitespeed.io 4.0、webpack 2 beta入門、JavaScriptスタックチュートリアル - JSer.info https://jser.info/2016/11/08/sitespeed.io-4.0-webpack-2-beta-javascript/- Welcome sitesp…

amagitakayosi, nanto_vi, hakobe932, hatz48がJavaScript関連のニュースを読みつつ雑談しました。話題: WHATWG URL, import(), WebAssembly, ResizeObserver, flv.js, ニコニコ動画HTML5プレイヤー, etc- JSer.info https://jser.info/2016/11/01/node.js-v7-node.js-v0.10-eol-webassembly-browser-preview/- Node v7 で入った WHATWG URL 実装について https://blog.jxck.io/entries/2016-10-27/whatwg-url.html- WebAss…