脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2025.12.08(月)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧

卒業研究で未知の脆弱性を発見 ~ 高知高専の学生が発見したWi-Fiルータの脆弱性 JVNで公開 画像
業界動向

卒業研究で未知の脆弱性を発見 ~ 高知高専の学生が発見したWi-Fiルータの脆弱性 JVNで公開

 独立行政法人国立高等専門学校機構高知工業高等専門学校は12月1日、同校の学生(当時)が発見したWi-Fiルータの脆弱性がJVN(Japan Vulnerability Notes)で11月7日に公開されたと発表した。
INZONE Hub のインストーラに DLL 読み込みに関する脆弱性 画像
セキュリティホール・脆弱性

INZONE Hub のインストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月28日、INZONE HubのインストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
JavaScriptライブラリ「Forge」に署名検証不備の脆弱性 画像
セキュリティホール・脆弱性

JavaScriptライブラリ「Forge」に署名検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月27日、JavaScriptライブラリ「Forge」における署名検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
K7 Ultimate Security における任意のプロセスの停止が可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

K7 Ultimate Security における任意のプロセスの停止が可能となる脆弱性(Scan Tech Report)

2025 年 9 月に、K7 Ultimate Security のカーネルドライバーにて、任意のプロセスの停止が可能となる脆弱性の情報が公開されています。
過去に文科省共済組合ホテルが使用していたドメインを悪用したフィッシングサイト 画像
脅威動向

過去に文科省共済組合ホテルが使用していたドメインを悪用したフィッシングサイト

 文部科学省共済組合は11月4日、同組合の東京宿泊所「フォーレスト本郷」を装ったフィッシングサイトへの注意喚起を発表した。
SNC-CX600W に複数の脆弱性 画像
セキュリティホール・脆弱性

SNC-CX600W に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月25日、SNC-CX600Wにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
MaLion の端末エージェント(Windows)に複数の脆弱性 画像
セキュリティホール・脆弱性

MaLion の端末エージェント(Windows)に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月25日、MaLionの端末エージェント(Windows)における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
第四北越銀行を騙った不正送金被害受け、法人インターネットバンキングの他行あて当日振込を停止 画像
脅威動向

第四北越銀行を騙った不正送金被害受け、法人インターネットバンキングの他行あて当日振込を停止

 株式会社第四北越銀行は11月18日、法人インターネットバンキング「BIZ-WEB」での他行あての当日振込の停止について発表した。
10 月の不正取引件数は 333 件に ~ 金融庁、インターネット取引サービスへの不正アクセス・不正取引に注意を呼びかけ 画像
脅威動向

10 月の不正取引件数は 333 件に ~ 金融庁、インターネット取引サービスへの不正アクセス・不正取引に注意を呼びかけ

 金融庁は11月10日、インターネット取引サービスへの不正アクセス・不正取引への注意喚起を発表した。
iCam365 製 CCTV カメラに複数の脆弱性 画像
セキュリティホール・脆弱性

iCam365 製 CCTV カメラに複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月21日、iCam365製CCTVカメラにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
LogStare Collector に複数の脆弱性 画像
セキュリティホール・脆弱性

LogStare Collector に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月21日、LogStare Collectorにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
PHP研究所、松下幸之助の偽造 AI 合成動画に注意呼びかけ 画像
脅威動向

PHP研究所、松下幸之助の偽造 AI 合成動画に注意呼びかけ

 株式会社ピーエイチピー研究所(PHP研究所)は11月、松下幸之助の偽造(AI合成)動画についての注意喚起を発表した。
公益財団法人児童育成協会、インターネットに接続されたカメラからの映像流出に注意喚起 画像
脅威動向

公益財団法人児童育成協会、インターネットに接続されたカメラからの映像流出に注意喚起

 公益財団法人児童育成協会は11月11日、インターネットに接続されたカメラ等の安全な利用についての注意喚起を発表した。
らくらく無線スタートEX for Windows のインストーラに DLL 読み込みに関する脆弱性 画像
セキュリティホール・脆弱性

らくらく無線スタートEX for Windows のインストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月19日、らくらく無線スタートEX for WindowsのインストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
iOSアプリ「デジラアプリ」にサーバ証明書の検証不備の脆弱性 画像
セキュリティホール・脆弱性

iOSアプリ「デジラアプリ」にサーバ証明書の検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月17日、iOSアプリ「デジラアプリ」におけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ASP.NET のセキュリティ機能バイパスの脆弱性 画像
セキュリティホール・脆弱性

ASP.NET のセキュリティ機能バイパスの脆弱性

 Sky株式会社は11月14日、ASP.NET Coreの脆弱性(CVE-2025-55315)について発表した。影響を受けるシステムは以下の通り。
NCP-HG100 に OSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

NCP-HG100 に OSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月14日、NCP-HG100におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
JavaScript ライブラリ expr-eval および expr-eval-fork に任意のコード実行につながる脆弱性 画像
セキュリティホール・脆弱性

JavaScript ライブラリ expr-eval および expr-eval-fork に任意のコード実行につながる脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月14日、JavaScriptライブラリexpr-evalおよびexpr-eval-forkに任意のコード実行につながる脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
p=quarantine や p=reject、DMARC にまつわる「心の敷居」を変えたい ~ Internet Week 2025 画像
インシデント・情報漏えい

p=quarantine や p=reject、DMARC にまつわる「心の敷居」を変えたい ~ Internet Week 2025

 このセッションでは、DMARCポリシーを変えることの運用や業務への影響を考える材料となる体験やディスカッションを重視し、なりすましメールの対策に関わる知識と理解を深めることを目的としています。
経験者が明かすサイバーインシデント対応のリアル ~ Internet Week 2025 画像
インシデント・情報漏えい

経験者が明かすサイバーインシデント対応のリアル ~ Internet Week 2025

 サイバー攻撃の実情や被害企業の対応現場の声をリアルに伝えることで、インシデントに備えるための知識と経験の共有が重要です。経験者の生の声を通じて、次世代に知見を伝え、組織全体の対応力向上を促すことが狙いです。
Windows 版 Docker Desktop におけるホスト OS の侵害につながる Docker Remote API サーバーが常時稼働してしまう不備(Scan Tech Report) 画像
エクスプロイト

Windows 版 Docker Desktop におけるホスト OS の侵害につながる Docker Remote API サーバーが常時稼働してしまう不備(Scan Tech Report)

2025 年 8 月に、Windows 版の Docker Desktop にてコンテナからホスト OS の侵害が可能となる脆弱性が報告されています。
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  13. 最後
Page 1 of 517
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×