脆弱性と脅威ニュース記事一覧(23 ページ目) | ScanNetSecurity
2024.05.04(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(23 ページ目)

WordPress 用プラグイン Newsletter にXSSの脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン Newsletter にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月9日、WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
WordPress 用プラグイン VK Blocks および VK All in One Expansion Unit にXSSの脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン VK Blocks および VK All in One Expansion Unit にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月9日、WordPress 用プラグイン VK Blocks および VK All in One Expansion Unit におけるクロスサイトスクリプティングの脆弱性について「JVN」で発表した。
SR-7100VN に権限昇格の脆弱性 画像
セキュリティホール・脆弱性

SR-7100VN に権限昇格の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月9日、SR-7100VN における権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
コンテック製SolarView Compactに複数の脆弱性 画像
セキュリティホール・脆弱性

コンテック製SolarView Compactに複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月8日、コンテック製SolarView Compactにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
中国注目 積層セラミックコンデンサ/CISA ソフトウェア開発企業向けガイダンス公開/露 Ciscoルータ脆弱性悪用 ほか [Scan PREMIUM Monthly Executive Summary 2023年4月度] 画像
脅威動向

中国注目 積層セラミックコンデンサ/CISA ソフトウェア開発企業向けガイダンス公開/露 Ciscoルータ脆弱性悪用 ほか [Scan PREMIUM Monthly Executive Summary 2023年4月度]

脅威動向として、中国を拠点とする攻撃グループによる韓国・台湾への攻撃は継続しており、日本も含まれていると推察されます。その一部は、1 年以上も発見されていなかった可能性があり、近年のサイバー攻撃被害の検出が困難化していることが窺えます。
LINE WORKS Driveエクスプローラーにコードインジェクションの脆弱性 画像
セキュリティホール・脆弱性

LINE WORKS Driveエクスプローラーにコードインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月8日、LINE WORKS Driveエクスプローラーにおけるコードインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
JINS MEME CORE にハードコードされた暗号鍵の使用の脆弱性 画像
セキュリティホール・脆弱性

JINS MEME CORE にハードコードされた暗号鍵の使用の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月8日、JINS MEME CORE におけるハードコードされた暗号鍵の使用の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
1:50 = FBIサイバー捜査官:中国人ハッカー 画像
TheRegister

1:50 = FBIサイバー捜査官:中国人ハッカー

 中国は、FBI のサイバー捜査官 1 人に対し 50 人のハッカーを抱えている。先週、FBI長官は議会の委員会でそう語った。
サイバー犯罪者が開催するコンテストの賞金額は 画像
脅威動向

サイバー犯罪者が開催するコンテストの賞金額は

 トレンドマイクロ株式会社は4月28日、サイバー犯罪者が犯罪フォーラムで開催するコンテストについて、同社ブログで解説している。
警察庁とNISC、DDoS 攻撃に注意喚起 画像
脅威動向

警察庁とNISC、DDoS 攻撃に注意喚起

 警察庁と内閣サイバーセキュリティセンター(NISC)は5月1日、DDoS 攻撃に関する注意喚起を発表した。
同性異性問わず接触「mixi」でのオンライン詐欺に注意呼びかけ 画像
脅威動向

同性異性問わず接触「mixi」でのオンライン詐欺に注意呼びかけ

 株式会社MIXIは4月23日、同社が運営するSNS「mixi」でのオンライン詐欺への注意喚起を発表した。
Windows Credential Manager User Interface の脆弱性、GMOイエラエ解説 画像
セキュリティホール・脆弱性

Windows Credential Manager User Interface の脆弱性、GMOイエラエ解説

 GMOサイバーセキュリティ byイエラエ株式会社は4月27日、同社 オフェンシブセキュリティ部のエンジニアのデニス ファウストヴ氏、ルスラン サイフィエフ氏による「Microsoft Windows】Windows Credential Manager User Interfaceの脆弱性に関する解説記事を公開した。
JAFを装うフィッシングサイトに注意喚起 画像
脅威動向

JAFを装うフィッシングサイトに注意喚起

 一般社団法人日本自動車連盟(JAF)は4月26日、JAFを装うフィッシングサイトへの注意喚起を発表した。
Service Location Protocol実装機器がサービス運用妨害(DoS)攻撃に悪用される可能性 画像
セキュリティホール・脆弱性

Service Location Protocol実装機器がサービス運用妨害(DoS)攻撃に悪用される可能性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月27日、Service Location Protocol実装機器がサービス運用妨害(DoS)攻撃に悪用される可能性について「Japan Vulnerability Notes(JVN)」で発表した。
ネットバンキングによる不正送金増加 金融庁注意喚起 画像
脅威動向

ネットバンキングによる不正送金増加 金融庁注意喚起

金融庁は、インターネットバンキングによる預金の不正送金事案が多発していることに対し、注意喚起を発表した。警察庁との連名でも公表している。
FortiMail を侵入経路としたインシデント事例解説 画像
セキュリティホール・脆弱性

FortiMail を侵入経路としたインシデント事例解説

 NTTセキュリティ・ジャパン株式会社は4月21日、FortiMailを侵入経路としたインシデント事例を同社ブログで発表した。同社インシデントレスポンスチームの戸祭隆行氏が執筆している。
Proofpoint Blog 第24回「日米ともにメール詐欺増加:警察庁&FBIレポートから読み解くメール詐欺の被害と日本政府が認めた効果的な対策DMARC」 画像
脅威動向

Proofpoint Blog 第24回「日米ともにメール詐欺増加:警察庁&FBIレポートから読み解くメール詐欺の被害と日本政府が認めた効果的な対策DMARC」

現在、攻撃者が ChatGPT などの生成AI を用いることによって、巧妙な日本語のメールが届くようになっています。今まで日本を守ってくれていた日本語のバリアは、すでになくなっており、仕組みでメール詐欺を防ぐことが求められているのです。
経産 総務 警察 NISC、大型連休に向けたセキュリティ対策 注意喚起 画像
脅威動向

経産 総務 警察 NISC、大型連休に向けたセキュリティ対策 注意喚起

経済産業省、総務省、警察庁、内閣官房サイバーセキュリティセンターは、「春の大型連休に向けて実施いただきたい対策について(注意喚起)」を発表した。
pfSense における設定情報の検証不備に起因する OS コマンドインジェクションの脆弱性(Scan Tech Report) 画像
エクスプロイト

pfSense における設定情報の検証不備に起因する OS コマンドインジェクションの脆弱性(Scan Tech Report)

2023 年 3 月にオープンソースのファイアウォール製品である pfSense の、遠隔からの任意のコード実行が可能となる脆弱性が公開されています。
WordPress 用プラグイン Appointment and Event Booking Calendar for WordPress ‐ Amelia に XSS の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン Appointment and Event Booking Calendar for WordPress ‐ Amelia に XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月24日、WordPress 用プラグイン Appointment and Event Booking Calendar for WordPress ‐ Amelia におけるXSSの脆弱性についてJVNで発表した。
2023年第1四半期に最も多く登録された脆弱性対策情報は「XSS」 画像
脅威動向

2023年第1四半期に最も多く登録された脆弱性対策情報は「XSS」

IPAは、2023年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。
  1. 先頭
  3. 10
  4. 18
  5. 19
  6. 20
  7. 21
  8. 22
  9. 23
  10. 24
  11. 25
  12. 26
  13. 27
  14. 28
  15. 30
  16. 40
  17. 50
  19. 最後
Page 23 of 485
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×