Over 50 New CVE Numbering Authorities Announced in 2022
2022/12/22 SecurityWeek — 2022年には 50以上の組織が、CVE Numbering Authority (CNA) として追加され、35カ国で合計 260 の CNA が存在することになった。大半の CNA は、自社製品で見つかった脆弱性に対して、CVE 識別子を付与するものだが、一部の CNA はサードパーティ製ソフトウェアに関して、自社の研究者が見つけた不具合に対しても CVE を付与することが可能となる。
Continue reading “CVE ナンバリング機関が拡大:2022年に追加された 50 の組織とは?”Medtronic urgently recalls insulin pump controllers over hacking concerns
2021/10/06 BleepingComputer — Medtronic は、同社の MiniMed Paradigm ファミリーに属するインスリン・ポンプのリモート・コントローラーを、深刻なサイバー・セキュリティ・リスクがあるとして、緊急にリコールした。ベンダーに戻されるべきコントローラーは、Medtronic のインスリン・ポンプ MiniMed 508 および、MiniMed Paradigm ファミリーで使用される MMT-500/MMT-503 となる。
Continue reading “Medtronic インスリン・ポンプに欠陥:緊急リコールが実施される”Medical Devices Need Better Cyber Security
2021/0927 CyberSecurityIntelligence — コンピュータサイエンス/エンジニアリング/エレクトロニクスの急速な進歩により、新世代のコネクテッド医療機器が登場し、患者のデータにリアルタイム・アクセスが可能となり、遠隔地での治療などが実現されるようになった。医療機器のサイバー・セキュリティは、テクノロジーの使用方法や、健康情報の保護方法に対して、患者が寄せる信頼を維持するために極めて重要である。
Continue reading “次世代の医療機器とサイバーセキュリティ:米国で始まった産官学の取り組み”
IoT OT Security News 