複数のBIOS実装に脆弱性、ただし攻撃者は物理メモリにアクセスする必要(JVN) 1枚目の写真・画像 | ScanNetSecurity
2025.12.13(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事 写真・画像

複数のBIOS実装に脆弱性、ただし攻撃者は物理メモリにアクセスする必要(JVN) 1枚目の写真・画像

IPAおよびJPCERT/CCは、複数のBIOS実装には、SMRAM領域外のメモリを参照する、安全でないシステム管理モード(SMM)での関数呼び出しが可能な問題が存在すると「JVN」で発表した。

脆弱性と脅威
CERT/CCによる、各ベンダの情報
CERT/CCによる、各ベンダの情報

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Adobe Acrobat および Reader に脆弱性、セキュリティ更新プログラムの適用を呼びかけ 画像

Adobe Acrobat および Reader に脆弱性、セキュリティ更新プログラムの適用を呼びかけ
マイクロソフト 12 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件 画像

マイクロソフト 12 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件
エレコム製クローン for Windows に引用符で囲まれていないファイルパスの脆弱性 画像

エレコム製クローン for Windows に引用符で囲まれていないファイルパスの脆弱性
React Server Components に信頼できないデータをデシリアライズする脆弱性 画像

React Server Components に信頼できないデータをデシリアライズする脆弱性
GSユアサ製 FULLBACK Manager Pro に引用符で囲まれていないファイルパスの脆弱性 画像

GSユアサ製 FULLBACK Manager Pro に引用符で囲まれていないファイルパスの脆弱性
進化ではなくスケール、Claude Code悪用しプロセスの8~9割を自動化 ほか [Scan PREMIUM Monthly Executive Summary 2025年11月度] 画像

進化ではなくスケール、Claude Code悪用しプロセスの8~9割を自動化 ほか [Scan PREMIUM Monthly Executive Summary 2025年11月度]

インシデント・事故 記事一覧へ

連結業績に及ぼす影響は軽微である見込み ~ ワイエイシイホールディングス連結子会社でランサムウェア被害 画像

連結業績に及ぼす影響は軽微である見込み ~ ワイエイシイホールディングス連結子会社でランサムウェア被害
警察の電話番号が着信先に表示 ~ IPSPRO が海外の通信事業者に提供した回線が不正利用され特殊詐欺事件につながった疑い 画像

警察の電話番号が着信先に表示 ~ IPSPRO が海外の通信事業者に提供した回線が不正利用され特殊詐欺事件につながった疑い
新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス 画像

新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス
ワイエイシイガーターにランサムウェア攻撃 画像

ワイエイシイガーターにランサムウェア攻撃
北大研究室に「学生風の人物」侵入しパソコン操作 106名の学生情報漏えいの可能性「頼まれた」と説明し退室 画像

北大研究室に「学生風の人物」侵入しパソコン操作 106名の学生情報漏えいの可能性「頼まれた」と説明し退室
法令出版社ぎょうせい、外部からの Web スクレイピングでデータベースに接続障害発生 画像

法令出版社ぎょうせい、外部からの Web スクレイピングでデータベースに接続障害発生

調査・レポート・白書・ガイドライン 記事一覧へ

サイバー攻撃、他人事(ひとごと)でなく自社に起こり得る現実的脅威 画像

サイバー攻撃、他人事(ひとごと)でなく自社に起こり得る現実的脅威
期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン 画像

期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン
2025 年 第 3 四半期「GMOサイバー攻撃ネットde診断 ASM 脅威レポート」 画像

2025 年 第 3 四半期「GMOサイバー攻撃ネットde診断 ASM 脅威レポート」
総務省「国際海底ケーブルの防護等に関する検討会(第1回)」会議資料公開 画像

総務省「国際海底ケーブルの防護等に関する検討会(第1回)」会議資料公開
11%がVPN機器特定の仕組みが無く 48%がバージョン把握ができていない ~ アシュアード調査 画像

11%がVPN機器特定の仕組みが無く 48%がバージョン把握ができていない ~ アシュアード調査
Googleドライブのランサムウェア対策機能 クラスメソッドによる解説 画像

Googleドライブのランサムウェア対策機能 クラスメソッドによる解説

研修・セミナー・カンファレンス 記事一覧へ

HENNGE、オンラインセミナー「もう迷わない!クラウドストレージの情報漏えい対策~File DLPで実現する、安全かつ効率的なファイル管理~」 12/17 開催 画像

HENNGE、オンラインセミナー「もう迷わない!クラウドストレージの情報漏えい対策~File DLPで実現する、安全かつ効率的なファイル管理~」 12/17 開催
TwoFive、金融機関向けフィッシング対策と DMARC ポリシー強化の 2 つのセミナー連日開催 画像

TwoFive、金融機関向けフィッシング対策と DMARC ポリシー強化の 2 つのセミナー連日開催
FISC、金融機関の経営層向けサイバーセキュリティセミナーを 2026 / 2 / 3 に開催 画像

FISC、金融機関の経営層向けサイバーセキュリティセミナーを 2026 / 2 / 3 に開催
12 / 18・12 / 19 開催「NCA Annual Conference 2025」にエーアイセキュリティラボ出展、セミナー登壇 画像

12 / 18・12 / 19 開催「NCA Annual Conference 2025」にエーアイセキュリティラボ出展、セミナー登壇
エーアイセキュリティラボとインターファクトリー共催「慢性的な人手不足からの脱却 製造業 × DX経営戦略 2026」12 / 17 開催 画像

エーアイセキュリティラボとインターファクトリー共催「慢性的な人手不足からの脱却 製造業 × DX経営戦略 2026」12 / 17 開催
「脱?続? VMware」ほか ~ セコムトラストシステムズ開催人気セミナー 5 本を 12 / 15 から 5 日間連続 アンコール配信 画像

「脱?続? VMware」ほか ~ セコムトラストシステムズ開催人気セミナー 5 本を 12 / 15 から 5 日間連続 アンコール配信

製品・サービス・業界動向 記事一覧へ

ランサムウェア対策ポッドキャスト「JC3ポッドキャスト ランサムウェア・ダイアログ」12 / 8 配信開始 画像

ランサムウェア対策ポッドキャスト「JC3ポッドキャスト ランサムウェア・ダイアログ」12 / 8 配信開始
HENNGE、新たな発信拠点として公式 note 開設 画像

HENNGE、新たな発信拠点として公式 note 開設
民放連、生成 AI の開発・学習に関する声明を発表 画像

民放連、生成 AI の開発・学習に関する声明を発表
HENNGE One、経理業務効率化クラウドサービス「invoxシリーズ」と SSO 連携 画像

HENNGE One、経理業務効率化クラウドサービス「invoxシリーズ」と SSO 連携
Proofpoint 日本担当バイスプレジデント兼日本プルーフポイント株式会社 代表取締役に野村健氏を任命 画像

Proofpoint 日本担当バイスプレジデント兼日本プルーフポイント株式会社 代表取締役に野村健氏を任命
nisc → cyber ~ 国家サイバー統括室ホームページ、新 URL に変更 画像

nisc → cyber ~ 国家サイバー統括室ホームページ、新 URL に変更

おしらせ 記事一覧へ

創刊 27 周年記念キャンペーンのおしらせ(5)後出し特典「Black Hat USA 2025 参加者用バックパック」 画像

創刊 27 周年記念キャンペーンのおしらせ(5)後出し特典「Black Hat USA 2025 参加者用バックパック」
創刊 27 周年記念キャンペーンのおしらせ(4)編集部ドジっ子伝説 画像

創刊 27 周年記念キャンペーンのおしらせ(4)編集部ドジっ子伝説
創刊 27 周年記念キャンペーンのおしらせ(3)5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております 画像

創刊 27 周年記念キャンペーンのおしらせ(3)5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております
創刊 27 周年記念キャンペーンのおしらせ(2)「 X 年後の 12 月 1 日以降に御連絡ください」来るかもと思ってはいましたがやっぱり来た問い合わせの件 画像

創刊 27 周年記念キャンペーンのおしらせ(2)「 X 年後の 12 月 1 日以降に御連絡ください」来るかもと思ってはいましたがやっぱり来た問い合わせの件
創刊 27 周年記念キャンペーンのおしらせ(1)PayPal と銀行振込は一部のコースを除いてご利用できませんすみません 画像

創刊 27 周年記念キャンペーンのおしらせ(1)PayPal と銀行振込は一部のコースを除いてご利用できませんすみません
ScanNetSecurity 創刊27周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊27周年御礼の辞(上野宣)
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×