最新記事(1,255 ページ目) | ScanNetSecurity
2026.07.07(火)

最新記事(1,255 ページ目)

「Drupal」にリモートから認証情報などを窃取される脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Drupal」にリモートから認証情報などを窃取される脆弱性(JVN)

IPAおよびJPCERT/CCは、Drupalの提供するコンテンツ管理システムである「Drupal」のForm APIに送信先URLを検証しない脆弱性が存在するとJVNで発表した。

ロジテック製ブロードバンドルータにISP接続情報が取得される脆弱性(JPCERT/CC) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ロジテック製ブロードバンドルータにISP接続情報が取得される脆弱性(JPCERT/CC)

JPCERT/CCは、「ロジテック社製ブロードバンドルータの脆弱性に関する注意喚起」を発表した。これは、ロジテックによる同社製ブロードバンドルータの脆弱性に関する情報が公開されたことを受けたもの。

スマートフォンユーザーの実態調査を発表、73%がセキュリティの不安(米ニールセン) 画像
調査・ホワイトペーパー
山田 正昭@RBB TODAY
山田 正昭@RBB TODAY

スマートフォンユーザーの実態調査を発表、73%がセキュリティの不安(米ニールセン)

 調査会社の米ニールセンは16日、米国のスマートフォンユーザーの実態調査の結果を発表した。全携帯電話のスマートフォンの割合は過半数を超えており、1人平均41本のアプリをインストールしているという。

自社セキュリティ対策状況を数値化、過去及び同業他社と比較(nCircle) 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

自社セキュリティ対策状況を数値化、過去及び同業他社と比較(nCircle)

東京国際展示場で5月9日から11日まで開催された第9回情報セキュリティEXPO春の講演のために来日した米nCircle社の開発担当役員 Ric Walford と、チャネルセールス担当役員 Fahad Rizqi に、いまアメリカで標的型攻撃、APT攻撃へどのように対策が進んでいるか動向を聞いた。

工藤伸治のセキュリティ事件簿 シーズン3 「エリカとマギー」 第32回「ログ」 画像
フィクション
一田和樹
一田和樹

工藤伸治のセキュリティ事件簿 シーズン3 「エリカとマギー」 第32回「ログ」

「し、しかし壊れたPCの持ち主の子供をそんなに都合よく見つけられるものですか?」川崎が思いきり間抜けなことを訊いた。

愛国的ハッカーが南シナ海で対決〜中国とフィリピンが領有権を主張する島に関する議論がオンライン化(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

愛国的ハッカーが南シナ海で対決〜中国とフィリピンが領有権を主張する島に関する議論がオンライン化(The Register)

「サイバースペースでのこうした衝突は、どちらの政府も許可しておらず、主として、現在の状況に関して双方の民間人の国民感情が噴出したものだ」

スマートフォンアプリのセキュリティ診断サービスにて対象OSを追加 他(ダイジェストニュース) 画像
ダイジェストニュース
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

スマートフォンアプリのセキュリティ診断サービスにて対象OSを追加 他(ダイジェストニュース)

スマートフォンアプリのセキュリティ診断サービスにて対象OSを追加(NRIセキュア)他

100万台超のボットネット形成に使用されたウイルスの新たな亜種を確認(Dr.WEB) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

100万台超のボットネット形成に使用されたウイルスの新たな亜種を確認(Dr.WEB)

Dr.WEBは、「Win32.Rmnet.12」ウイルスの新たな亜種「Win32.Rmnet.16」の拡散が同社のアナリストによって確認されたと発表した。

アップルが「QuickTime」のセキュリティアップデート、ユーザは適用を(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

アップルが「QuickTime」のセキュリティアップデート、ユーザは適用を(JVN)

IPAおよびJPCERT/CCは、アップルの提供するマルチメディアソフトウェア「QuickTime」に複数の脆弱性が存在するとJVNで発表した。

「IBM セキュリティー・コンファレンス 2012」「NPOデジタル・フォレンジック研究会第9期総会 記念講演会」他(セミナー情報) 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

「IBM セキュリティー・コンファレンス 2012」「NPOデジタル・フォレンジック研究会第9期総会 記念講演会」他(セミナー情報)

開催予定の情報セキュリティ関連セミナー・勉強会情報

【地震】福島第一原子力発電所の状況(5月16日午後3時現在) 画像
ダイジェストニュース
編集部@RBB TODAY
編集部@RBB TODAY

【地震】福島第一原子力発電所の状況(5月16日午後3時現在)

 東京電力が5月16日午後3時現在として発表した福島第一原子力発電所の状況は以下の通り。正門に設置してある可搬型モニタリングポストで一時、欠測が発生した。

緊急時にガードマンを派遣、キッズケータイ向け「緊急時かけつけサービス」を発表(ALSOK) 画像
新製品・新サービス
田崎 恭子@リセマム
田崎 恭子@リセマム

緊急時にガードマンを派遣、キッズケータイ向け「緊急時かけつけサービス」を発表(ALSOK)

 綜合警備保障(ALSOK)は5月16日、NTTドコモのキッズケータイ「HW−01D」向けに、緊急時に同社のガードマンを派遣する「緊急時かけつけサービス(仮称)」を今秋より開始すると発表した。

短時間でシステム復旧を可能とするクラウド・サービスを発表、WindowsやUNIX環境での事業継続を支援(日本IBM) 画像
新製品・新サービス
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

短時間でシステム復旧を可能とするクラウド・サービスを発表、WindowsやUNIX環境での事業継続を支援(日本IBM)

 日本IBMは16日、WindowsやUNIX環境での事業継続を支援する、短時間でシステム復旧を可能とするクラウド・サービス「IBM SmarterCloud Virtualized Server Recovery」を発表した。9月より提供を開始する。

手回し発電入力部付き補助バッテリを発表、停電時の蓄電が可能に(ソニー) 画像
新製品・新サービス
加藤@RBB TODAY
加藤@RBB TODAY

手回し発電入力部付き補助バッテリを発表、停電時の蓄電が可能に(ソニー)

 ソニーは、スマートフォンを約2回満充電できる補助バッテリの3機種を発表した。販売開始は6月20日。価格はオープン。

中国のパスポートがチップを搭載〜海外旅行者のためのバイオメトリクス・チャイニーズ・ウオール〔The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

中国のパスポートがチップを搭載〜海外旅行者のためのバイオメトリクス・チャイニーズ・ウオール〔The Register)

新パスポートは「発表によれば、無職の蛍光印刷、レインボー印刷、マルチレベル、マルチ・カラー・ワイヤリング、光沢のあるグラビアインキ、レーザー・パーフォレーション、高解像度ホログラフィック保護フィルム」も使用する。

ZABBIX の hostgroups.php/usergrps.php における任意のスクリプトを挿入可能な脆弱性(Scan Tech Report) 画像
エクスプロイト
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ZABBIX の hostgroups.php/usergrps.php における任意のスクリプトを挿入可能な脆弱性(Scan Tech Report)

ZABBIX のホストまたはユーザグループを管理する PHP アプリケーションに任意のスクリプトが挿入可能な脆弱性が報告されました。

【地震】福島第一原子力発電所の状況(5月15日午後4時現在) 画像
ダイジェストニュース
編集部@RBB TODAY
編集部@RBB TODAY

【地震】福島第一原子力発電所の状況(5月15日午後4時現在)

 東京電力が5月15日午後4時現在として発表した福島第一原子力発電所の状況は以下の通り。

タブレット端末やスマートフォンの業務利用をトータルに支援するサービス 他(ダイジェストニュース) 画像
ダイジェストニュース
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

タブレット端末やスマートフォンの業務利用をトータルに支援するサービス 他(ダイジェストニュース)

タブレット端末やスマートフォンの業務利用をトータルに支援するサービス(DNP、ソフトバンクテレコム)他

標的型メール攻撃を端末側でリアルタイムに検知・警告する技術を開発(富士通研究所) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

標的型メール攻撃を端末側でリアルタイムに検知・警告する技術を開発(富士通研究所)

富士通研究所は、特定の企業や個人を対象にメールを送りつける標的型メール攻撃に対して、クライアント側でリアルタイムに検知・警告する対策技術を開発した。

ショッピングサイト構築システム「WEB MART」に複数のXSS脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ショッピングサイト構築システム「WEB MART」に複数のXSS脆弱性(JVN)

IPAおよびJPCERT/CCは、ショッピングサイト構築システム「KENT-WEB製 WEB MART」に複数のクロスサイトスクリプティング(XSS)の脆弱性が存在するとJVNで発表した。

オープンソースCMS「baserCMS」にセッション管理不備の脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

オープンソースCMS「baserCMS」にセッション管理不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、baserCMSユーザー会が提供するオープンソースのコンテンツ管理システム「baserCMS」にセッション管理不備の脆弱性が存在するとJVNで発表した。

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×