脆弱性・脅威情報 Apache CXFに多数の脆弱性、OAuth2機能に集中
JavaのWebサービス基盤「Apache CXF」に、OAuth2機能の認証回避やJNDIインジェクションなど多数の脆弱性が公表され、修正版4.2.2/4.1.7が公開。製品に組み込まれ間接的に影響することも。情シスが確認すべき要点を整理します。
新着記事
脆弱性・脅威情報 
インシデント対応 PeopleSoftにゼロデイ攻撃 CVE-2026-35273の要点と対策
Oracle PeopleSoft PeopleToolsの未認証RCE脆弱性CVE-2026-35273(CVSS 9.8)が、パッチ公開前にゼロデイ攻撃で悪用されました。影響範囲・侵害指標・今すぐ確認すべき点を情シス実務者向けに整理します。
セキュリティ対策・運用 ワールドカップ・五輪を狙う攻撃に学ぶ情シスの備え
FIFAワールドカップ2026に便乗する偽ドメインやフィッシングが急増中です。大規模国際イベントを狙う攻撃の傾向と、過去の五輪で進化した官民連携・演習の知見から、一般企業の情シスが平時に備えるべき要点を実務目線で整理します。
