脆弱性と脅威ニュース記事一覧 | ScanNetSecurity
2026.07.09(木)

脆弱性と脅威ニュース記事一覧

自律型ペンテストプラットフォーム「Dark-Moon」ほか [Scan PREMIUM Monthly Executive Summary 2026年6月度] 画像
脅威動向

自律型ペンテストプラットフォーム「Dark-Moon」ほか [Scan PREMIUM Monthly Executive Summary 2026年6月度]

 先日、筆者の会社に「Top Cyber Threat Intelligence Services in APAC」にノミネートされたとの嬉しい連絡を頂きました。これも、常日頃から皆様にご支援いただいているおかげです。

公益財団法人国際文化会館、「地経学研究所」研究員を騙るメールに注意を呼びかけ 画像
脅威動向

公益財団法人国際文化会館、「地経学研究所」研究員を騙るメールに注意を呼びかけ

 公益財団法人国際文化会館は7月2日、地経学研究所スタッフを騙ったメールへの注意喚起を発表した。

Tenable Blog 第2回「Tenable が Anthropic の Project Glasswing に参加し、AI 時代におけるサイバー防御の強化を推進」 画像
脅威動向

Tenable Blog 第2回「Tenable が Anthropic の Project Glasswing に参加し、AI 時代におけるサイバー防御の強化を推進」PR

 Project Glasswing への参画と Claude Mythos Preview の活用を通じて、Tenable は先進的な AI モデルの挙動やサイバーセキュリティにおける進化し続けるリスクと利点、さらに AI 導入の加速に伴って必要になる統制のあり方について、顧客の理解をより一層深めることができます。

国内 ISP の認証情報を不正利用して送信されたフィッシングメールに注意呼びかけ 画像
脅威動向

国内 ISP の認証情報を不正利用して送信されたフィッシングメールに注意呼びかけ

 フィッシング対策協議会は6月26日、国内ISPの認証情報を不正利用して送信されたフィッシングメールについて発表した。

Little Orbit 製 GamersFirst Anti-Cheat に複数のローカル特権昇格の脆弱性 画像
セキュリティホール・脆弱性

Little Orbit 製 GamersFirst Anti-Cheat に複数のローカル特権昇格の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月3日、Little Orbit製GamersFirst Anti-Cheatにおける複数のローカル特権昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Apache Tomcat に複数の脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcat に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月1日、Apache Tomcatにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

セイコーソリューションズ製 SkyBridge MB-A100/MB-A110 に OSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

セイコーソリューションズ製 SkyBridge MB-A100/MB-A110 に OSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月1日、セイコーソリューションズ製SkyBridge MB-A100/MB-A110におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

PowerDNS Recursor に複数の脆弱性 画像
セキュリティホール・脆弱性

PowerDNS Recursor に複数の脆弱性

 株式会社日本レジストリサービス(JPRS)は6月30日、PowerDNS Recursorの脆弱性情報が公開されたと発表した。

リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)に反射型 XSS の脆弱性 画像
セキュリティホール・脆弱性

リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)に反射型 XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月30日、リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)における反射型クロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

RPGツクールMV および MZ に OSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

RPGツクールMV および MZ に OSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月30日、RPGツクールMVおよびMZにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

DGM3103SCT に OSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

DGM3103SCT に OSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月30日、DGM3103SCTにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

権威DNSサーバNSDに複数の脆弱性 画像
セキュリティホール・脆弱性

権威DNSサーバNSDに複数の脆弱性

 株式会社日本レジストリサービス(JPRS)は6月29日、NSDの脆弱性情報(CVE-2026-12244、CVE-2026-12245、CVE-2026-12246、CVE-2026-12490)が公開されたと発表した。

Fluentdに複数の脆弱性 画像
セキュリティホール・脆弱性

Fluentdに複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月29日、Fluentdにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

Windows 10 サポート終了、コンシューマー向けESUを2027年10月12日まで提供 画像
セキュリティホール・脆弱性

Windows 10 サポート終了、コンシューマー向けESUを2027年10月12日まで提供

 独立行政法人情報処理推進機構(IPA)は6月26日、10月15日に公表したWindows 10 のサポート終了に伴う注意喚起について、追加情報を発表した。

ExpressUpdate Agent for Windows に名前付きパイプに対するアクセス制御不備の脆弱性 画像
セキュリティホール・脆弱性

ExpressUpdate Agent for Windows に名前付きパイプに対するアクセス制御不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月26日、ExpressUpdate Agent for Windowsにおける名前付きパイプに対するアクセス制御不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

CSIRT支援室 第36回 CVEを年間数十件取得している猛者たちにそのモチベーションを聞いてみた:後編 画像
脅威動向

CSIRT支援室 第36回 CVEを年間数十件取得している猛者たちにそのモチベーションを聞いてみた:後編

 脆弱性を報告して CVE を取得すると会社から報奨金が出るという「CVE 報奨金制度」を整えている GMO サイバーセキュリティ byイエラエ株式会社。そこでCVEを年間数十件も取得する「猛者」たちのインタビュー後編
今回は報告プロセスでのハプニングなど、リアルな裏話をたっぷりお届け。「CVE取得は決して非日常のものではない」と語る、彼らの技術への情熱とキャリア目標とは?

Fortinet製品に関連する認証情報の漏えいに注意を呼びかけ 画像
脅威動向

Fortinet製品に関連する認証情報の漏えいに注意を呼びかけ

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月23日、Fortinet製品に関連する認証情報の漏えいについて注意喚起を発表した。

Wazuh における遠隔からの任意のコード実行が可能となるシリアライズデータの検証不備(Scan Tech Report) 画像
エクスプロイト

Wazuh における遠隔からの任意のコード実行が可能となるシリアライズデータの検証不備(Scan Tech Report)

2026 年 3 月に、Wazuh の脆弱性を悪用するエクスプロイトコードが公開されています。

ID起点のHENNGE流ゼロトラスト ここに爆誕 画像
セミナー・イベント

ID起点のHENNGE流ゼロトラスト ここに爆誕PR

 ここまで読んできて、少なくない読者が居心地の悪い思いをしていたのではないかと拝察する。それは「これってゼロトラストなの?」という疑問だ。そもそもゼロトラストとは何か。2010 年、Forrester Research 社のアナリスト、ジョン・キンダーバグが提唱したこの概念の出発点は「Trust is a vulnerability(信頼とは脆弱性である)」だった。定義に照らして、今回の HENNGE の 4 つの製品を正直に仕分けしてみる。

ヘルプデスク詐欺師が家庭訪問開始 画像
TheRegister

ヘルプデスク詐欺師が家庭訪問開始

 銀行のヘルプデスク詐欺の容疑者 6 人が、オランダ警察にアムステルダムの住居を急襲され、被害者候補との通話中に現行犯逮捕された。警察によると、容疑者は 15 歳から 30 歳で、アムステルダムの民家に設置した即席のコールセンターから活動していた。

Fortinet のファイアウォール・VPN を狙う世界的な攻撃キャンペーン展開中、英 NCSC が警告 画像
脅威動向

Fortinet のファイアウォール・VPN を狙う世界的な攻撃キャンペーン展開中、英 NCSC が警告

 英国National Cyber Security Center(NCSC)は現地時間6月18日、FortinetのファイアウォールおよびVPNゲートウェイを標的とした世界的な攻撃を受けての勧告を発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 529
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×