脆弱性と脅威ニュース記事一覧(24 ページ目) | ScanNetSecurity
2024.05.04(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(24 ページ目)

法務省申請用総合ソフトに XML 外部実体参照 (XXE) に関する脆弱性 画像
セキュリティホール・脆弱性

法務省申請用総合ソフトに XML 外部実体参照 (XXE) に関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、申請用総合ソフトにおける XML 外部実体参照 (XXE) に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した
WordPress 用プラグイン LIQUID SPEECH BALLOON に CSRF の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン LIQUID SPEECH BALLOON に CSRF の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、WordPress 用プラグイン LIQUID SPEECH BALLOON におけるCSRFの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
EC-CUBE 2系用プラグイン「ネクストエンジン連携プラグイン」に認証不備の脆弱性 画像
セキュリティホール・脆弱性

EC-CUBE 2系用プラグイン「ネクストエンジン連携プラグイン」に認証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、EC-CUBE 2系用プラグイン「ネクストエンジン連携プラグイン」における認証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Java SEに複数の脆弱性、攻撃された場合の影響が大きいため早期の対応を 画像
セキュリティホール・脆弱性

Java SEに複数の脆弱性、攻撃された場合の影響が大きいため早期の対応を

IPAは、重要なセキュリティ情報として「Oracle Java の脆弱性対策について(CVE-2023-21930等)」を公開した。
Joruri Gw に XSS の脆弱性 画像
セキュリティホール・脆弱性

Joruri Gw に XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月17日、Joruri Gw におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
TONEファミリーに認証回避の脆弱性 画像
セキュリティホール・脆弱性

TONEファミリーに認証回避の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月17日、TONEファミリーにおける認証回避の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
社長になりすましグループ企業取締役に金銭要求 ~ IPA「BEC事例集」新規事例 画像
調査・ホワイトペーパー

社長になりすましグループ企業取締役に金銭要求 ~ IPA「BEC事例集」新規事例

IPAは、「ビジネスメール詐欺 事例集」に事例を追加したと発表した。新たに追加されたのは、「事例6:国内企業社長になりすまし、グループ企業役員に金銭の支払を要求した事例」。
ISOG-J「細かすぎる」脆弱性診断手法公開 画像
調査・ホワイトペーパー

ISOG-J「細かすぎる」脆弱性診断手法公開

ISOG-Jは、「新技術に対する診断手法分科会」が「細かすぎるけど伝わってほしい脆弱性診断手法ドキュメント」を公開した。
JB問い合わせフォームに認可されていない行為者への個人情報の漏えいの脆弱性 画像
セキュリティホール・脆弱性

JB問い合わせフォームに認可されていない行為者への個人情報の漏えいの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月14日、JB問い合わせフォームにおける認可されていない行為者への個人情報の漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ウイルスバスター クラウドに DLL 読み込みに関する脆弱性 画像
セキュリティホール・脆弱性

ウイルスバスター クラウドに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月14日、ウイルスバスター クラウドにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Adobe Acrobat 及び Reader に脆弱性、IPAでは修正プログラムの適用を推奨 画像
セキュリティホール・脆弱性

Adobe Acrobat 及び Reader に脆弱性、IPAでは修正プログラムの適用を推奨

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月12日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
マイクロソフトが4月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性1件含む 画像
セキュリティホール・脆弱性

マイクロソフトが4月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性1件含む

独立行政法人 情報処理推進機構(IPA)は4月12日、「Microsoft 製品の脆弱性対策について(2023年4月)」を発表した。
三菱重工やニプロで幹部・役員騙る不審な電話やメール 画像
脅威動向

三菱重工やニプロで幹部・役員騙る不審な電話やメール

 三菱重工業株式会社は4月7日、同社幹部になりすました電話・メールへの注意喚起を発表した。
「NTTグループカード サービス終了のご案内 重要必読」~ NTTグループカード騙るフィッシング注意喚起 画像
脅威動向

「NTTグループカード サービス終了のご案内 重要必読」~ NTTグループカード騙るフィッシング注意喚起

フィッシング対策協議会は、NTTグループカードを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
EMOTET活動再開と休止の間に確認された手法変化 画像
脅威動向

EMOTET活動再開と休止の間に確認された手法変化

トレンドマイクロは、岡本勝之氏による「攻撃再開から1か月、EMOTETの新たな変化は?」と題する記事を公開した。
中露攻撃ツール共有/米TSA新セキュリティ要件/Win版Outlook未解決の脆弱性/英MI5新組織設立 ほか [Scan PREMIUM Monthly Executive Summary 2023年3月度] 画像
脅威動向

中露攻撃ツール共有/米TSA新セキュリティ要件/Win版Outlook未解決の脆弱性/英MI5新組織設立 ほか [Scan PREMIUM Monthly Executive Summary 2023年3月度]

3 月の注目の脅威動向についてですが、北朝鮮の Lazarus が 3CX 社のビデオ会議ソフトウェアを悪用してソフトウェアサプライチェーン攻撃を実施していた可能性が報告されています。
関税等お支払いサイト(F-REGI 公金支払い)を装うフィッシングに注意を呼びかけ 画像
脅威動向

関税等お支払いサイト(F-REGI 公金支払い)を装うフィッシングに注意を呼びかけ

 フィッシング対策協議会は4月5日、関税等お支払いサイト(F-REGI 公金支払い)を装うフィッシングへの注意喚起を発表した。
国土数値情報データ変換ツールに XML 外部実体参照(XXE)に関する脆弱性 画像
セキュリティホール・脆弱性

国土数値情報データ変換ツールに XML 外部実体参照(XXE)に関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月4日、国土数値情報データ変換ツールにおける XML 外部実体参照(XXE)に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ジャストシステム製品に複数の脆弱性 画像
セキュリティホール・脆弱性

ジャストシステム製品に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月4日、ジャストシステム製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
PowerDNS Recursorの脆弱性情報が公開 画像
セキュリティホール・脆弱性

PowerDNS Recursorの脆弱性情報が公開

 株式会社日本レジストリサービス(JPRS)は4月3日、PowerDNS Recursorの脆弱性情報が公開されたと発表した。
ImageMagick において PNG 画像処理中の profile 情報の検証不備により任意のファイルが読み取り可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

ImageMagick において PNG 画像処理中の profile 情報の検証不備により任意のファイルが読み取り可能となる脆弱性(Scan Tech Report)

2022 年 10 月に修正された、画像処理ソフトウェアである ImageMagick の脆弱性の悪用手順が公開されています。
  1. 先頭
  3. 10
  4. 19
  5. 20
  6. 21
  7. 22
  8. 23
  9. 24
  10. 25
  11. 26
  12. 27
  13. 28
  14. 29
  15. 30
  16. 40
  17. 50
  19. 最後
Page 24 of 485
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×