　Black Hat USA 2007 Briefingsがラスベガスのシーザーズパレスで今朝（8月1日）始まった。冒頭で創設者のJeff Moss氏がこのショーについての短評とちょっとした数値を披露した。Jeff Moss氏によると、公式には50余りの国々から4,000人を超える出席者が集まっているが、Halvar Flake氏の入国が許可されていれば、この数はもっと大きくなっていたはずだとのこと（Halvar Flake氏は入管で米国への入国を拒否され、そのままドイツに帰国した）。

大手ソフト・ベンダー製品の脆弱性が減少傾向に――2002年の20.2％から2006年には14.6％に減少

2007年7月27日13:28

　セキュリティ脆弱性の報告件数の多いソフトウェア・ベンダー上位10社の製品に存在する脆弱性の割合が、5年間に比べて減少していることが明らかになった。

Firefox 2.0.0.5にパスワードが盗まれる脆弱性

2007年7月25日11:00

　Full-Disclosureメーリングリストに今週末投稿された記事によると、Firefoxの最新版であるFirefox 2.0.0.5のパスワード管理に脆弱性があり、悪意のあるウェブサイトがユーザのパスワードを盗むことができてしまうという。JavaScriptを有効にしていて、Firefoxにパスワードを覚えさせている場合、このセキュリティ弱点によって被害を受ける可能性がある。

Mozilla、Firefoxの“IE問題”で修正版を緊急リリース――IEの脆弱性に対する自衛措置であることを強調

2007年7月19日19:14

　米国Mozilla Corporationは7月17日、9個のバグを修正した「Firefox 2.0.0.5」をリリースした。これらのバグの中には、Microsoftの「Internet Explorer（IE）」が関係していることで大きな問題となった緊急性の高い脆弱性が含まれている。

Firefox“プラス”IEで、PCを乗っ取られる脆弱性が発覚――非があるのはMSかMozillaか、専門家の間でも意見は真っ二つに

2007年7月13日12:17

　7月10日に明らかになった「Firefox」の脆弱性をめぐり、セキュリティ専門家らの意見が対立している。

2007年はEメールワームが衰退――新たな脅威は“ピンポイント攻撃”か

2007年7月9日10:57

　フォーティネットは7月5日、「ウイルス対策状況リポート：2007年6月版」を発表した。

1万を超えるWebサイトを支配する“史上空前”のサイバー攻撃が発生――「世界中に蔓延する危険も」――セキュリティ・ベンダー各社が警告

2007年6月20日13:44

　「Mpack」と呼ばれるエクスプロイト・ツールキットを使った大規模な攻撃が欧州を中心に広がっており、世界中に拡大する気配を見せている。攻撃を受けた1万を超えるWebサイトが攻撃の起点となっており、セキュリティ・ベンダー各社が注意を呼びかけている。

Apple、Windows対応「Safari 3」ベータ版をアップデート──セキュリティ研究者が発見した脆弱性を「異例の早さ」で修正

2007年6月17日13:39

　米国Appleは6月14日、Windows対応「Safari 3」のベータ版をアップデートした。わずか3日前の11日にリリースした最初のベータ版（バージョン3.0.0）で複数の脆弱性が見つかったため、同社としては「異例の早さ」で3つの脆弱性を修正した。

連邦政府機関の情報セキュリティ管理は依然として不十分――「重要な情報が危険にさらされている」と会計検査院が厳しく批判

2007年6月12日15:38

　米国会計検査院（GAO）は6月7日、米国連邦政府機関の情報セキュリティ管理体制が不十分だとする内容の調査リポートを公表した。GAOによると、連邦政府機関の情報セキュリティ管理体制は、一定の前進は見られるものの、依然として重大な弱点を抱えているという。

セキュリティ：「Yahoo Messenger」にぜい弱性

2007年6月11日18:14

　米ヤフーは6月11日までに、IMクライアント「Yahoo Messenger」に、外部から不正なコードが実行されるおそれのあるぜい弱性が見つかったと報告、これを修正した最新版を公開した。

Mozilla、Firefoxで見つかった脆弱性の危険度を「低」から「中」に変更――「2つの脆弱性が同時に悪用されると危険度が高まる」

2007年6月7日19:30

　米国Mozilla Corporationは、数日前に発見された「Firefox」の2件の脆弱性について、当初は危険度を「低」と評価していたが、数時間後に「2つの脆弱性が同時に悪用されると危険度が高まる」として同評価を変更していたことが明らかになった。

脆弱性関連のプレスリリース

【LegalOn Technologies × AironWorks】ランサムウェア被害続出！会社を守る方法とは？人的リスク対処法と法的事後対応ウェビナー開催（2024/10/30）
AIを用いた次世代型サイバーセキュリティ訓練・教育SaaSを提供するAironWorks は、AI法務プラットフォーム「LegalOn Cloud」を提供するLegalOn Technologiesと共に、経営者やセキュリティ・法務部門の方向けにランサムウェア攻撃における人的リスクと法的事後対応を紹介するウェビナーを開催いたします。

「助ネコ(R)商品登録」が「メルカリShops」とのAPI連携に対応（2024/11/2）
助ネコから「メルカリShops」への出品が可能になり、複数チャネルへの商品展開がよりスムーズに進められます。 [画像1: ] 助ネコ商品登録が「メルカリShops」との商品API連携に対応アクアリーフが提供するネットショップ向け業務管理システム「助ネコEC管理システム」は、同シリーズの「助ネコ商品登録」において、2024年11月1日に「メルカリShops」とのAPI連携に対応しました。

ソフトクリエイトが「SCSmart ASM(攻撃対象領域管理) 」を提供開始（2024/11/2）
～攻撃者視点で自組織の状況を浮き彫りに、セキュリティコンサルが的確なリスク対策をサポート～ソフトクリエイトはサイバー攻撃対象になりうる全てのIT資産の検出、可視化、監視をサポートする「SCSmart ASM」の提供を開始しました。 [画像1: ] SCSmart ASM メインビジュアルサービスサイト： SCSmart ASM とは「SCSmart ASM」は、アタックサーフェスを特定し、継続的に監視・管理することで、企業・組織のセキュリティを強化するサービスです。

【ウェビナー】セキュリティガバナンスを強化する「ASM」を基礎から解説（2024/11/1）
[画像1: ] スリーシェイクは、近年注目されている「ASM」を基礎から解説する無料オンラインセミナーを、2024年11月12日に開催いたします。詳細：セミナー概要 ASMは、組織の外部からアクセス可能な IT 資産を監視し、悪用可能な脆弱性やセキュリティリスクを特定・評価・管理する一連のプロセスです。

テクマトリックス、スマートフォン向けアプリケーション脆弱性診断サービスについて、新たなメニューの提供を開始（2024/11/2）
テクマトリックスは20年以上に渡り、アプリケーションセキュリティのビジネスを展開して参りましたが、この度スマートフォン向けアプリケーションの新たな脆弱性診断メニューの提供を開始いたします。テクマトリックスはこれまでWebアプリケーションやスマートフォン向けアプリケーション、プラットフォームの脆弱性診断を提供してきました。

【CMSコンテンツ移行支援を無料で提供】株式会社プリファードの先端ヘッドレスCMS制作・構築サービスが特別キャンペーンを開始（2024/10/31）
プリファードのヘッドレスCMS制作・構築サービスにて、CMS移行支援を無料で提供するキャンペーンを実施中。構築から運用までをフルサポートし、既存コンテンツを効率よく移行可能に。 [画像1: ] プリファードのヘッドレスCMS制作・構築サービスにて、CMS移行支援を無料で提供するキャンペーンを実施中。

日本ブロックチェーン協会、日本初のweb3脆弱性情報共有プラットフォーム「W³VE（β版）」をリリース（2024/11/1）
一般社団法人日本ブロックチェーン協会はweb3プロジェクトのセキュリティ向上を目的として日本初となる脆弱性情報共有プラットフォーム「W³VE」をリリースいたしました。 [画像1: ] ロゴは、大きな耳を使って虫を見つけるフェネックをイメージしています。