2023年3月の脆弱性と脅威ニュース記事一覧(3 ページ目) | ScanNetSecurity
2024.05.12(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

2023年3月の脆弱性と脅威ニュース記事一覧(3 ページ目)

トレンドマイクロ製ウイルスバスター クラウドに複数の脆弱性 画像
セキュリティホール・脆弱性

トレンドマイクロ製ウイルスバスター クラウドに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月1日、トレンドマイクロ製ウイルスバスター クラウドにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
web2pyのadmin開発ツールに、フィッシング被害に遭う可能性のある脆弱性(JVN) 画像
セキュリティホール・脆弱性

web2pyのadmin開発ツールに、フィッシング被害に遭う可能性のある脆弱性(JVN)

IPAおよびJPCERT/CCは、オープンソースのフレームワークである「web2py」にオープンリダイレクトの脆弱性の脆弱性が存在するとして、「JVN」で発表した。
「EC-CUBE」に複数のXSSの脆弱性、対策版および修正パッチを提供(JVN) 画像
セキュリティホール・脆弱性

「EC-CUBE」に複数のXSSの脆弱性、対策版および修正パッチを提供(JVN)

IPAおよびJPCERT/CCは、イーシーキューブが提供する「EC-CUBE」に複数のクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
実証データをもとに構想された「ピープル セントリック セキュリティ(人間中心のセキュリティ)~ Proofpoint ライアン・カレンバー 来日インタビュー 画像
新製品・新サービス

実証データをもとに構想された「ピープル セントリック セキュリティ(人間中心のセキュリティ)~ Proofpoint ライアン・カレンバー 来日インタビュー

一見唐突にも思えたこの方向転換の原点となる事実を発見し、人間中心のセキュリティという新しいコンセプトを強く推進したのがライアンだったという。「ピープル セントリック セキュリティ」の概念はどのように生まれ、会社の新しい旗印となっていったのか。話を聞いた。
sudo に環境変数の検証不備に起因する権限昇格が可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

sudo に環境変数の検証不備に起因する権限昇格が可能となる脆弱性(Scan Tech Report)

2023 年 1 月に、sudoedit に、権限昇格が可能となる脆弱性が公開されています。
関税局を騙るショートメッセージに注意喚起、受信したら削除を呼びかけ 画像
脅威動向

関税局を騙るショートメッセージに注意喚起、受信したら削除を呼びかけ

関税局は、同局を騙るショートメッセージが確認されているとして注意喚起を行った。
静岡銀行を騙るフィッシングを確認、偽装ポイントなど紹介 画像
脅威動向

静岡銀行を騙るフィッシングを確認、偽装ポイントなど紹介

静岡銀行は、同行を騙った不審な電子メールが不特定多数の顧客へ送信されていることが確認されていることから、重要なお知らせとして「当行を騙った不審な電子メールについて」を発表し、注意喚起を行っている。
  2. 1
  3. 2
  4. 3
Page 3 of 3
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×