『活動四半期レポート』と『インシデント報告対応レポート』を統合・リニューアル。本日、2025年4月1日～6月30日の『四半期レポート』を公開しました。なお、インシデント報告対応レポートに掲載していた内容は新レポートの第1章に記載しています。^YS jpcert.or.jp/qr/

「ソフトウェア等の脆弱性関連情報に関する届出状況［2025年第2四半期（4月～6月）］」を公開。 IPAとJPCERT/CCは、脆弱性関連情報の届出の受付や脆弱性対策情報の公表に向けた調整などの 業務を実施しています。^YS jpcert.or.jp/report/press.h…

ブログ JPCERT/CC Eyes「Ivanti Connect Secureの脆弱性を起点とした侵害で確認されたマルウェア」を公開。2024年12月から2025年7月現在まで、CVE-2025-0282やCVE-2025-22457を悪用する攻撃者が使用したマルウェア、ツール、攻撃手法などについて解説します。^YS　 blogs.jpcert.or.jp/ja/2025/07/iva…

JPCERT/CC WEEKLY REPORT 2025-07-24を公開。セキュリティ関連情報は7件。SharePoint Serverなどの脆弱性情報やJPCERT/CCが公表した「JPCERT/CC 四半期レポート」などを掲載しています。^MH jpcert.or.jp/wr/2025/wr2507…

JPCERT/CC WEEKLY REPORT 2025-07-30を公開。セキュリティ関連情報は3件。SonicWall SMA100シリーズ、Google Chrome、TP-Link製Archer C1200の脆弱性に関する情報を掲載しています。^KK jpcert.or.jp/wr/2025/wr2507…

2026年2月10日（火）に開催を予定している「制御システムセキュリティカンファレンス2026」の講演募集（Call for Presentation）を開始しました。締め切りは9月18日（木）です。皆さまのご応募をお待ちしております。^KI jpcert.or.jp/event/ics-conf…

JPCERT/CC WEEKLY REPORT 2025-08-06を公開。セキュリティ関連情報は9件。Apache HTTP Serverなどの脆弱性情報や、IPAが公表した「脆弱性診断内製化ガイド」などの情報を掲載しています。^KK jpcert.or.jp/wr/2025/wr2508…

トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性に関する注意喚起を公開。本脆弱性がすでに攻撃に悪用されているため、該当する製品を利用している場合、早期に対策適用などの対応を行うことを推奨します。^KK jpcert.or.jp/at/2025/at2500…

CyberNewsFlash「SSL-VPN機能が有効化されたSonicWall製ファイアウォールGen 7以降を標的とする脅威活動について」を公開。複数のセキュリティ組織がゼロデイ脆弱性の悪用の可能性を指摘しています。同社などが提供する最新の情報を元に、緩和策適用などをご検討ください。^MH jpcert.or.jp/newsflash/2025…

2025年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起を公開。マイクロソフトが提供する情報を確認し、セキュリティ更新プログラムを適用するなどの対策を実施してください。^MH jpcert.or.jp/at/2025/at2500…

JPCERT/CC WEEKLY REPORT 2025-08-14を公開。セキュリティ関連情報は7件。Exchange Serverなどの脆弱性情報やCSAジャパンが公表した「AICM（AI Controls Matrix） V1.0　日本語版」などの情報を掲載しています。^KK jpcert.or.jp/wr/2025/wr2508…

ブログ JPCERT/CC Eyes「Cobalt Strike Beaconの機能をクロスプラットフォームへと拡張するツール「CrossC2」を使った攻撃」を公開。マルウェアCrossC2およびCobalt Strike、攻撃者が使用するツールについて解説。CrossC2の分析をサポートするツールも紹介しています。^KI blogs.jpcert.or.jp/ja/2025/08/cro…

【更新】トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性に関する注意喚起を更新。本脆弱性の恒久対策として、Critical Patchがリリースされました。開発者が提供する情報をもとにパッチを適用してください。^KK jpcert.or.jp/at/2025/at2500…

JPCERT/CC WEEKLY REPORT 2025-08-20を公開。セキュリティ関連情報は8件。マイクロソフト製品などの脆弱性情報やJPCERT/CCが公表した「Cobalt Strike Beaconの機能をクロスプラットフォームへと拡張するツール「CrossC2」を使った攻撃」などの情報を掲載しています。＾MH jpcert.or.jp/wr/2025/wr2508…

IEC 62443シリーズの中に書かれている主なセキュリティ概念を紹介する連載記事「標準から学ぶICSセキュリティ」。8回目は「ICSのシステムに対するセキュリティ要件」です。^KI jpcert.or.jp/ics/informatio…

JPCERT/CC WEEKLY REPORT 2025-08-27を公開。セキュリティ関連情報は6件。Apple製品やGoogle Chromeなどの脆弱性やJPCERT/CCが公開した「標準から学ぶICSセキュリティ #8 ICSのシステムに対するセキュリティ要件」などの情報を掲載しています。 ^MH jpcert.or.jp/wr/2025/wr2508…

Citrix Netscaler ADCおよびGatewayの脆弱性（CVE-2025-7775）に関する注意喚起を公開。国内での悪用は未確認ですが、今後脆弱性の詳細が公表され、悪用が広がる可能性が高いため、開発者などから公開される最新の情報をもとに、速やかな対策実施を推奨します。^KI jpcert.or.jp/at/2025/at2500…

【更新】Citrix Netscaler ADCおよびGatewayの脆弱性（CVE-2025-7775）に関する注意喚起を更新。脆弱性の影響を受ける対象のバージョンの記載に一部誤りがあり修正いたしました。謹んでおわび申し上げます。また、対象製品およびバージョンの記載を整理しました。^KK jpcert.or.jp/at/2025/at2500…

ブログ JPCERT/CC Eyes「Rustで作成されたバイナリのリバースエンジニアリング調査レポートの公開」を公開しました。近年注目されているプログラミング言語「Rust」で作成されたバイナリに対するリバースエンジニアリングに関して検証した結果をまとめています。^YS　 blogs.jpcert.or.jp/ja/2025/09/rus…

JPCERT/CC WEEKLY REPORT 2025-09-03を公開。セキュリティ関連情報は11件。Citrix Netscaler ADCおよびGatewayなどの脆弱性情報や、IPAが公表した「企業における営業秘密管理に関する実態調査2024」などの情報を掲載しています。^KK jpcert.or.jp/wr/2025/wr2509…