脆弱性と脅威ニュース記事一覧(40 ページ目) | ScanNetSecurity
2024.03.28(木)

脆弱性と脅威ニュース記事一覧(40 ページ目)

人間だもの:マイクロソフト 証明書更新忘れ 画像
TheRegister

人間だもの:マイクロソフト 証明書更新忘れ

Microsoft が「Windows Insider」テストプログラムのウェブページの証明書を更新するのを忘れていた。

SHIRASAGI にXSSの脆弱性 画像
セキュリティホール・脆弱性

SHIRASAGI にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月9日、SHIRASAGI におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Apache Struts においてタグに含まれた OGNL 式の二重評価により遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Apache Struts においてタグに含まれた OGNL 式の二重評価により遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report)

2022 年 4 月に、Apache Struts の、遠隔からの任意のコードが実行可能となる脆弱性が公開されています。

徳島市の偽サイトを確認、URLを確認するよう注意を呼びかけ 画像
脅威動向

徳島市の偽サイトを確認、URLを確認するよう注意を呼びかけ

 徳島県徳島市は6月9日、同市Webサイトの偽サイトへの注意喚起を発表した。

Emotetに「Google Chrome」に保存されたクレジットカード情報を盗む新機能 画像
脅威動向

Emotetに「Google Chrome」に保存されたクレジットカード情報を盗む新機能

 警察庁は6月9日、Emotetの解析結果について発表した。

HP プリンタ と MFP 製品に脆弱性 画像
セキュリティホール・脆弱性

HP プリンタ と MFP 製品に脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月9日、HP プリンタ および MFP 製品における脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

Apache HTTP Server 2.4に複数の脆弱性 画像
セキュリティホール・脆弱性

Apache HTTP Server 2.4に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月10日、Apache HTTP Server 2.4における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

イエラエ CSIRT支援室 第 26 回 ペネトレーションテストは、どのように依頼すればよいのか? 画像
新製品・新サービス

イエラエ CSIRT支援室 第 26 回 ペネトレーションテストは、どのように依頼すればよいのか?

ペネトレーションテストはどのようなタイミングで依頼すればよいのかについて語ります

防衛研究所の注目書籍 PDF 無償公開/リスク移転後の万が一/露 情報操作 見本市状態 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

防衛研究所の注目書籍 PDF 無償公開/リスク移転後の万が一/露 情報操作 見本市状態 ほか [Scan PREMIUM Monthly Executive Summary]

防衛研究所が「ウクライナ戦争の衝撃」を刊行しています。この書籍は、PDF で無償配布されています。ウクライナ戦争を通じて、各国の立ち位置や課題を整理するには良書かと思います。

トレンドマイクロ、Microsoft製品のゼロデイ脆弱性「Follina(CVE-2022-30190)」に注意を呼びかけ 画像
セキュリティホール・脆弱性

トレンドマイクロ、Microsoft製品のゼロデイ脆弱性「Follina(CVE-2022-30190)」に注意を呼びかけ

 トレンドマイクロ株式会社は6月1日、Microsoft製品のゼロデイ脆弱性「Follina(CVE-2022-30190)」について同社ブログで発表した。

Apple、App Storeでの不正取引 約150億ドルを阻止 画像
調査・ホワイトペーパー

Apple、App Storeでの不正取引 約150億ドルを阻止

 Apple Japan 合同会社は6月1日、2021年にApp Storeでの不正取引 約150億ドルを阻止したと発表した。

内部脅威対策製品Proofpoint ITMに追加された「日本企業がすごく欲しい機能」 画像
新製品・新サービス

内部脅威対策製品Proofpoint ITMに追加された「日本企業がすごく欲しい機能」PR

日本法人から出された今回の機能追加で、イスラエル生まれアメリカ育ちの内部脅威対策製品がいかに日本市場向けに洗練され、そして利用範囲と可能性が拡大するのか、取材した。

米サイバー軍 ナカソネ大将、ウクライナ支援の攻撃的サイバー作戦実行 画像
TheRegister

米サイバー軍 ナカソネ大将、ウクライナ支援の攻撃的サイバー作戦実行

 アメリカ軍は、ロシアの不法侵略への対応として、ウクライナを支援する攻撃的サイバー作戦を実行した、とアメリカ・サイバー軍司令官ポール・ナカソネ大将が述べた。

Confluence ServerおよびData Centerの脆弱性に注意を呼びかけ、悪用する攻撃を確認 画像
セキュリティホール・脆弱性

Confluence ServerおよびData Centerの脆弱性に注意を呼びかけ、悪用する攻撃を確認

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月6日、Confluence ServerおよびData Centerの脆弱性(CVE-2022-26134)に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

トレンドマイクロ製Apex OneおよびApex One SaaSに複数の脆弱性 画像
セキュリティホール・脆弱性

トレンドマイクロ製Apex OneおよびApex One SaaSに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月1日、トレンドマイクロ製Apex OneおよびApex One SaaSにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

サポート終了の「Internet Explorer 11」、企業が対応すべきポイント 画像
脅威動向

サポート終了の「Internet Explorer 11」、企業が対応すべきポイント

 トレンドマイクロ株式会社は5月30日、マイクロソフト提供の「Internet Explorer 11」が2022年6月16日にサポート終了することに伴い発生するセキュリティリスクや法人組織が取り組むべきポイントの解説を発表した。

WordPress 用プラグイン Modern Events Calendar Lite にXSSの脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン Modern Events Calendar Lite にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月1日、WordPress 用プラグイン Modern Events Calendar Lite におけるクロスサイトスクリプティングの脆弱性について「JVN」で発表した。

一般市民がサイバー犯罪者化するプロセス ~ コンバージョン率は 画像
セミナー・イベント

一般市民がサイバー犯罪者化するプロセス ~ コンバージョン率は

質量効果(Mass Effect)とは、冶金の世界では素材の質量によって内部まで焼き入れがされない状態を意味する。医学の世界では(主にガン)細胞などが圧力や刺激によって増殖が加速する現象を指す。サイバーセキュリティでは…

「Moshen Dragon」に関する調査結果、Trend Microのコンシューマ向け製品に影響 画像
セキュリティホール・脆弱性

「Moshen Dragon」に関する調査結果、Trend Microのコンシューマ向け製品に影響

 Trend Microは現地時間5月20日、「Moshen Dragon」の悪用に関する同社の対応について発表した。

Mandiant Blog第4回「寛容さゼロ:ゼロデイ脆弱性悪用件数 2021年 過去最高」 画像
脅威動向

Mandiant Blog第4回「寛容さゼロ:ゼロデイ脆弱性悪用件数 2021年 過去最高」

2021 年末までに、Mandiant Threat Intelligence は、80 件のゼロデイが実際に悪用されたことを確認しました。これは、過去最高となった 2019 年に記録した数の実に 2 倍以上です。

CrowdStrike Adversary Calender 2022 年 6 月「ピンチー・スパイダー」 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2022 年 6 月「ピンチー・スパイダー」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

  1. 先頭
  2. 10
  3. 20
  4. 30
  5. 35
  6. 36
  7. 37
  8. 38
  9. 39
  10. 40
  11. 41
  12. 42
  13. 43
  14. 44
  15. 45
  16. 50
  17. 60
  18. 最後
Page 40 of 483
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×