脆弱性と脅威ニュース記事一覧(60 ページ目) | ScanNetSecurity
2024.04.28(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(60 ページ目)

マイクロソフトが8月のセキュリティ情報公開、悪用の事実確認済脆弱性が1件 画像
セキュリティホール・脆弱性

マイクロソフトが8月のセキュリティ情報公開、悪用の事実確認済脆弱性が1件

独立行政法人 情報処理推進機構(IPA)は8月11日、「Microsoft 製品の脆弱性対策について(2021年8月)」を発表した。
Intel製品に複数の脆弱性、アップデートを公開 画像
セキュリティホール・脆弱性

Intel製品に複数の脆弱性、アップデートを公開

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は8月11日、Intel製品に関する複数の脆弱性に関するアップデートについて発表した。「Japan Vulnerability Notes(JVN)」でも同様の発表を行っている。影響を受けるシステムと想定される影響は以下の通り。
ドメインコントローラー到達後 グループポリシー作成し拡散自動化、ランサムウェア「LockBit 2.0」解説 画像
脅威動向

ドメインコントローラー到達後 グループポリシー作成し拡散自動化、ランサムウェア「LockBit 2.0」解説

株式会社Kaspersky Labs Japanは8月6日、暗号化型ランサムウェア「LockBit 2.0」について同社ブログ記事で解説をしている。
WordPress 用プラグイン Quiz And Survey Master にXSSの脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン Quiz And Survey Master にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月10日、WordPress用プラグイン Quiz And Survey Master におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
SNSで宇宙飛行士騙るなりすましアカウント、JAXAが注意喚起 画像
脅威動向

SNSで宇宙飛行士騙るなりすましアカウント、JAXAが注意喚起

国立研究開発法人宇宙航空研究開発機構(JAXA)は8月10日、SNS等でのJAXA宇宙飛行士の「なりすましアカウント」への注意喚起を行った。
Microsoft Windows OS においてレジストリに任意のアカウントからの読み取り権限が設定されている脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows OS においてレジストリに任意のアカウントからの読み取り権限が設定されている脆弱性(Scan Tech Report)

2021 年 7 月に、Microsoft Windows に、レジストリへのアクセス権限設定不備が報告されています。
Swisslog Healthcare製Translogic PTSに複数の脆弱性 画像
セキュリティホール・脆弱性

Swisslog Healthcare製Translogic PTSに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月5日、Swisslog Healthcare製Translogic PTSにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認 画像
調査・ホワイトペーパー

7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

フィッシング対策協議会は8月4日、2021年7月の「フィッシング報告状況」を発表した。
マッチングアプリやSNSで知り合った異性からの勧誘が増加、2021年上半期の悪質なショッピングサイト統計情報 画像
調査・ホワイトペーパー

マッチングアプリやSNSで知り合った異性からの勧誘が増加、2021年上半期の悪質なショッピングサイト統計情報

一般財団法人日本サイバー犯罪対策センター(JC3)は8月4日、2021年上半期の「悪質なショッピングサイト等に関する統計情報」を公開した。
複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性 画像
セキュリティホール・脆弱性

複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月4日、複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Facebook、イランハッカーグループ対処/米英同盟国、中国を非難/オリンピック便乗ファイル削除機能付ポルノウェア ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

Facebook、イランハッカーグループ対処/米英同盟国、中国を非難/オリンピック便乗ファイル削除機能付ポルノウェア ほか [Scan PREMIUM Monthly Executive Summary]

7 月は、米国が英国や同盟国などと連携し、中国によるサイバー攻撃に対する非難声明を行なったことに注目が集まりました。
「バグハンター大学」開校、Google がバグバウンティプログラムを刷新 画像
TheRegister

「バグハンター大学」開校、Google がバグバウンティプログラムを刷新

Google は、「Vulnerability Reward Program」と呼ぶ同社の懸賞金付きのバグ報告プログラムを通して、2010 年以降同社の各サービスで見つかった 1 万 1,055 件のバグに対して懸賞金を支払ったと明かした。
Microsoft Windows 10にシステムフォルダーのACL設定不備による権限昇格の脆弱性 画像
セキュリティホール・脆弱性

Microsoft Windows 10にシステムフォルダーのACL設定不備による権限昇格の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月30日、Microsoft Windows 10におけるシステムフォルダーのACL設定不備による権限昇格の脆弱性について発表した。影響を受けるシステムは以下の通り。
『Apex Legends』不正プレイヤーへのBAN執行、PS4プレイヤーが大半を占める 画像
脅威動向

『Apex Legends』不正プレイヤーへのBAN執行、PS4プレイヤーが大半を占める

低ランク帯に高ランク帯が暴れまわる「ファーミング」行為もBAN対象に。
CrowdStrike Adversary Calender 2021 年 8 月( PIONEER KITTEN ) 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2021 年 8 月( PIONEER KITTEN )

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性 画像
セキュリティホール・脆弱性

複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月29日、複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性について発表した。影響を受けるシステムは以下の通り。
JPRS、PowerDNS Authoritative Server の脆弱性情報を公開 画像
セキュリティホール・脆弱性

JPRS、PowerDNS Authoritative Server の脆弱性情報を公開

株式会社日本レジストリサービス(JPRS)は7月29日、PowerDNS Authoritative Serverの脆弱性情報を公開した。
最新医療系 IT システムのセキュリティを「生体検査」、見えてきた脆弱性 画像
セミナー・イベント

最新医療系 IT システムのセキュリティを「生体検査」、見えてきた脆弱性

米国は医療先進国であると同時に医療ITの先進国でもある。当然セキュリティも話題になるが、ペースメーカーや医療機器のハッキングに関する議論が目立つ。しかし、患者視点で医療ITやアプリの問題を取り上げたものは多くない。
NISC、2020年東京オリンピック・パラリンピック競技大会に乗じたサイバー攻撃に警戒 画像
脅威動向

NISC、2020年東京オリンピック・パラリンピック競技大会に乗じたサイバー攻撃に警戒

内閣サイバーセキュリティセンター(NISC)は7月21日、重要インフラ事業者等に向けて夏季休暇等に伴うセキュリティ上の留意点について注意喚起を行った。
複数のOracle製品のクリティカルパッチアップデートについて注意喚起 画像
セキュリティホール・脆弱性

複数のOracle製品のクリティカルパッチアップデートについて注意喚起

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月21日、複数のOracle製品のクリティカルパッチアップデートについて発表した。影響を受けるシステムは以下の通り。
Minecraft Java Edition にディレクトリトラバーサルの脆弱性 画像
セキュリティホール・脆弱性

Minecraft Java Edition にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月21日、Minecraft Java Edition におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 40
  7. 50
  8. 55
  9. 56
  10. 57
  11. 58
  12. 59
  13. 60
  14. 61
  15. 62
  16. 63
  17. 64
  18. 65
  19. 70
  20. 80
  22. 最後
Page 60 of 485
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×