都食品安全啓発チラシの二次元コード、不正サイト誘導のおそれ：Security NEXT

https://www.security-next.com/129444
2018年から配布しているチラシに記載のQRコードのリンク先URLのドメインが失効、無関係なサイトになっているというもの。
ドメイン維持費なんかたかが知れているのだから維持すべきだし、そもそも東京都のサブドメインにしておけば何の問題もないのに。

米政府、リモートや管理者アクセス時の「単一要素認証」を悪習リストに追加：Security NEXT

https://www.security-next.com/129424
CISA。

一部商品購入者のメールアドレスが流出 - チーズケーキ専門店：Security NEXT

https://www.security-next.com/129398
Mr.CHEESECAKE。8/23に、インタビュー依頼メールを二度にわたり送信するさい、それぞれ414人、399人のアドレスをTOに設定して送信した。

通販サイトに対する21回のPWリスト攻撃を検知 - セシール：Security NEXT

https://www.security-next.com/129396
セシールオンラインショップ。8/23に国内のIPアドレスからリスト攻撃。 21件のログイン試行を検知し、1件がログインされた。住所氏名生年月日性別メールアドレスと保有ポイント、会員ランクが閲覧の恐れ。

Exchange Serverに「ProxyToken」の脆弱性、メール盗聴の恐れ - ZDNet Japan

https://japan.zdnet.com/article/35175947/
Zero Day Initiativeは、8/30にExchange Serverの脆弱性、CVE-2021-33766（Proxy Token）の情報を公開。
メールが盗聴される恐れがある。 パッチは、7月にパッチ公開済み。