脆弱性と脅威ニュース記事一覧(102 ページ目) | ScanNetSecurity
2026.04.05(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(102 ページ目)

IPAやJPCERT/CCより先に連絡を ~ Microsoft がバウンティハンターへ呼びかけ 画像
セキュリティホール・脆弱性

IPAやJPCERT/CCより先に連絡を ~ Microsoft がバウンティハンターへ呼びかけ

日本マイクロソフト株式会社は6月16日、同社 セキュリティ レスポンス チーム セキュリティ プログラム マネージャ 脆弱性報告窓口 担当 垣内 由梨香 氏の署名記事を配信し、同社製品の日本語での脆弱性報告の手続きについてのアナウンスを行った。
Microsoft Power Appsの欠陥でメールやTeams のメッセージ、OneDriveのファイル盗取の可能性 画像
脅威動向

Microsoft Power Appsの欠陥でメールやTeams のメッセージ、OneDriveのファイル盗取の可能性

URLが「https://make.powerapps.com」 で始まることのみを検証する欠陥で、攻撃者はこれを悪用し、サブドメイン「https://make.powerapps.com.fakecorp.ca」 などを作成し、信頼されていないコンテンツを Power Apps のタブに読み込ませることが可能となる。
我らかく戦えり 第2回「努力の払い損にはならない、送信側にも目に見える効果をもたらす DMARC」 画像
脅威動向

我らかく戦えり 第2回「努力の払い損にはならない、送信側にも目に見える効果をもたらす DMARC」PR

単になりすましメールを排除するだけでなく、レポートを元に自社の管理体制、運用体制を確認できるという新たなメリットにも注目が集まっている
日立仮想ファイルプラットフォーム製品における OS コマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

日立仮想ファイルプラットフォーム製品における OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月18日、日立仮想ファイルプラットフォーム製品における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Hitachi Application Server ヘルプにXSSの脆弱性 画像
セキュリティホール・脆弱性

Hitachi Application Server ヘルプにXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月17日、Hitachi Application Server ヘルプにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
病院向け情報管理システム OpenClinic GA に複数の脆弱性 画像
セキュリティホール・脆弱性

病院向け情報管理システム OpenClinic GA に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月16日、OpenClinic GA に複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
ThroughTek 製 P2P SDK に重要な情報の平文での送信の脆弱性 画像
セキュリティホール・脆弱性

ThroughTek 製 P2P SDK に重要な情報の平文での送信の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月16日、ThroughTek 製 P2P SDK に重要な情報の平文での送信の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
複数のEC-CUBE 用プラグインに複数のXSSの脆弱性 画像
セキュリティホール・脆弱性

複数のEC-CUBE 用プラグインに複数のXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月15日、複数のEC-CUBE 用プラグインにおける複数のクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
LogStareのSOCの窓 第2回「現代アートと化すファイアウォール」 画像
脅威動向

LogStareのSOCの窓 第2回「現代アートと化すファイアウォール」

ファイアウォールだけでなく様々なセキュリティ機器、セキュリティソフトウェアを、設置(あるいはインストール)するだけで期待通りに機能すると考えるユーザー企業は、意外に多いのが実態です。
Apache HTTP Web Server 2.4 の複数の脆弱性へアップデート公開 画像
セキュリティホール・脆弱性

Apache HTTP Web Server 2.4 の複数の脆弱性へアップデート公開

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月14日、Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデートについて「Japan Vulnerability Notes(JVN)」で発表した。
Android アプリ「あすけん」にアクセス制限不備の脆弱性 画像
セキュリティホール・脆弱性

Android アプリ「あすけん」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月14日、Android アプリ「あすけん」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Bluetooth コア仕様及びメッシュ仕様に複数の脆弱性 画像
セキュリティホール・脆弱性

Bluetooth コア仕様及びメッシュ仕様に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月14日、Bluetooth コア仕様及びメッシュ仕様の複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは? ~ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も 画像
TheRegister

PDF の契約書を署名段階で改竄、「邪悪なる注釈」そして「密かなる署名」攻撃とは? ~ 26 種類の PDF ソフトのうち 24 にオマケの脆弱性も

研究者らは 26 種類の一般的な PDF 用ツールをテストし、そのうち 24 種類が上述した手口の 1 つあるいは両方に対して脆弱であることを発見した。この問題の影響を一切受けないとお墨付きをもらえたビューワーは PDF Editor 6 ProとPDFelement Pro の 2 つのみだった。
カスペルスキー、Google Chromeと2つのMicrosoft Windowsの脆弱性を悪用した標的型攻撃を発見 画像
脅威動向

カスペルスキー、Google Chromeと2つのMicrosoft Windowsの脆弱性を悪用した標的型攻撃を発見

株式会社カスペルスキーは6月11日、同社のセキュリティリサーチャーが4月中旬に、Google Chromeと2つのMicrosoft Windowsの脆弱性を悪用したゼロデイエクスプロイトを使用した、複数企業に対する高度な標的型攻撃の発見を発表した。
WordPress 用プラグイン Welcart e-Commerce に XSS の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン Welcart e-Commerce に XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月11日、WordPress 用プラグイン Welcart e-Commerce におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Thales 製 Sentinel LDK Run-Time Environment に不十分なアンインストール処理の脆弱性 画像
セキュリティホール・脆弱性

Thales 製 Sentinel LDK Run-Time Environment に不十分なアンインストール処理の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月9日、Thales 製 Sentinel LDK Run-Time Environment における不十分なアンインストール処理の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
「Apex Legends」ボイスチャットでのなりすましに注意喚起 画像
脅威動向

「Apex Legends」ボイスチャットでのなりすましに注意喚起

声優の土井真理さんは、「私個人は誰かとボイスチャットなどでプレイはしておりませんので皆様ご注意ください」とアナウンスしています。
Microsoft Windows において Service Control Manager でのアクセス権限検証不備により高い権限でのサービス制御が可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows において Service Control Manager でのアクセス権限検証不備により高い権限でのサービス制御が可能となる脆弱性(Scan Tech Report)

2021 年 4 月に、Microsoft Windows OS に権限昇格につながる脆弱性が公開されています。
Evernoteをかたるフィッシングに注意喚起、6月4日時点でサイト稼働中 画像
脅威動向

Evernoteをかたるフィッシングに注意喚起、6月4日時点でサイト稼働中

フィッシング対策協議会は6月4日、Evernoteをかたるフィッシングについて発表した。
洋服の青山、詐欺メール注意喚起「青山商事100周年 100名様に1億円を振り込ませていただきます」 画像
脅威動向

洋服の青山、詐欺メール注意喚起「青山商事100周年 100名様に1億円を振り込ませていただきます」

「洋服の青山」を展開する青山商事株式会社は6月2日、同社を装った迷惑メールに関する注意喚起を発表した。
日本のサイバー防衛の雄 富士通/株価下がったサイバー攻撃 下がらなかった攻撃 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

日本のサイバー防衛の雄 富士通/株価下がったサイバー攻撃 下がらなかった攻撃 ほか [Scan PREMIUM Monthly Executive Summary]

5 月は、米国、英国がロシアによるサイバー攻撃に関するアドバイザリをリリースするなど、米国のロシアに対する経済制裁と連動した動きが見られました。
  1. 先頭
  3. 50
  4. 60
  5. 70
  6. 80
  7. 90
  8. 97
  9. 98
  10. 99
  11. 100
  12. 101
  13. 102
  14. 103
  15. 104
  16. 105
  17. 106
  18. 107
  19. 110
  20. 120
  22. 最後
Page 102 of 523
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×