脆弱性と脅威ニュース記事一覧(106 ページ目) | ScanNetSecurity
2026.07.09(木)

脆弱性と脅威ニュース記事一覧(106 ページ目)

Apache Tomcatに複数の脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcatに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月13日、Apache Tomcatにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

スマートフォンアプリ「Retty」に複数の脆弱性 画像
セキュリティホール・脆弱性

スマートフォンアプリ「Retty」に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月13日、スマートフォンアプリ「Retty」における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

『タイタンフォール2』がハッキング被害、一時的に全サーバでプレイ不可に 画像
脅威動向

『タイタンフォール2』がハッキング被害、一時的に全サーバでプレイ不可に

『Apex Legends』のクロスプログレッションに関する作業にも影響が出ているようです。

『CoD: Warzone』他のプレイヤーにチートを押し付けプレイヤーランクを急上昇させるハックが横行 画像
脅威動向

『CoD: Warzone』他のプレイヤーにチートを押し付けプレイヤーランクを急上昇させるハックが横行

チーターからの一切ありがたくないプレゼント……。

監視司法主義? いつの間にか HDD にあった開いたことすらないファイルが証拠とされ逮捕 画像
TheRegister

監視司法主義? いつの間にか HDD にあった開いたことすらないファイルが証拠とされ逮捕

米国のデジタルフォレンジック調査会社、アーセナル・コンピューティング社によると、起訴の証拠となったデータは、彼のノートパソコンに仕込まれたものであるらしい。

Microsoft Windows の画像処理系において権限処理の不備により権限の昇格が可能となる複数の脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows の画像処理系において権限処理の不備により権限の昇格が可能となる複数の脆弱性(Scan Tech Report)

2021 年 3 月と 2021 年 5 月に、Microsoft Windows OS に権限昇格につながる脆弱性が公開されています。

オリンピック・パラリンピックに向け 鉄道各社セキュリティ対策 画像
脅威動向

オリンピック・パラリンピックに向け 鉄道各社セキュリティ対策

JRをはじめとする鉄道各社で「東京2020オリンピック・パラリンピック競技大会」に向けたセキュリティ対策について発表している。

ウクライナの違法な仮想通貨のマイニング工場を摘発、PS4など3,800台のゲーム機を押収 画像
海外情報

ウクライナの違法な仮想通貨のマイニング工場を摘発、PS4など3,800台のゲーム機を押収

ラックに所狭しと並ぶPS4……。イーサリアムのマイニングなら理論上GPUと同等の結果を得られるという指摘もあります。

エレコム製ルータに認証不備およびOSコマンドインジェクションの脆弱性、サポート終了のため後継製品への移行を推奨 画像
セキュリティホール・脆弱性

エレコム製ルータに認証不備およびOSコマンドインジェクションの脆弱性、サポート終了のため後継製品への移行を推奨

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月9日、エレコム製ルータにおける認証不備およびOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Android アプリ「ジーユー」にアクセス制限不備の脆弱性 画像
セキュリティホール・脆弱性

Android アプリ「ジーユー」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月7日、Android アプリ「ジーユー」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

サブドメインのセキュリティは標準以下、CNN やハーバード大、あの大手 IT 企業のサブドメインにすら脆弱性が累々 画像
TheRegister

サブドメインのセキュリティは標準以下、CNN やハーバード大、あの大手 IT 企業のサブドメインにすら脆弱性が累々

 ウィーン工科大学とヴェネツィアのカ・フォスカリ大学の情報セキュリティ研究者チームは、放置されたり無視されているサブドメインには見過ごされている脆弱性がしばしば存在し、それによって組織が攻撃を受ける可能性があると発表した。

WordPress 用プラグインにクロスサイトリクエストフォージェリの脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグインにクロスサイトリクエストフォージェリの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月6日、WordPress 用プラグインにおけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

東洋証券を騙る不審サイトを注意喚起、「東洋証券 ログイン」の Google 検索結果に注意 画像
脅威動向

東洋証券を騙る不審サイトを注意喚起、「東洋証券 ログイン」の Google 検索結果に注意

東洋証券株式会社は7月6日、同社を装った不審なサイトへの注意喚起を発表した。

Proofpoint Blog 第2回 「身代金を支払うのは正解か? ~ ランサムウェア支払い結果 7 か国比較から考えるサイバー犯罪エコシステムへの対処」 画像
脅威動向

Proofpoint Blog 第2回 「身代金を支払うのは正解か? ~ ランサムウェア支払い結果 7 か国比較から考えるサイバー犯罪エコシステムへの対処」

ほとんどの企業が身代金を支払うことによって、データやシステムへのアクセスが復旧している。これにより被害者に対して“データ復旧の実績”を示すことが、身代金を支払うことを後押ししている。

航空向けシステム会社 SITA 社への攻撃 中国 Winnti グループの仕業と判明/FancyBear や Lazarus 騙るギャングが DDoS 恐喝 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

航空向けシステム会社 SITA 社への攻撃 中国 Winnti グループの仕業と判明/FancyBear や Lazarus 騙るギャングが DDoS 恐喝 ほか [Scan PREMIUM Monthly Executive Summary]

6 月は、中国および北朝鮮の攻撃報道が複数ありました。中国の APT グループによる ASEAN 諸国へのサイバー攻撃が目立って確認されており、中国の外交政策を含めての動きに注目が集まります。

Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性、悪用の事実を確認済み 画像
セキュリティホール・脆弱性

Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性、悪用の事実を確認済み

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月5日、Microsoft Windowsの印刷スプーラーにリモートコード実行の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

トレンドマイクロ製パスワードマネージャーに複数の脆弱性 画像
セキュリティホール・脆弱性

トレンドマイクロ製パスワードマネージャーに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月5日、トレンドマイクロ製パスワードマネージャーにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

「Apex Legends」がハッキング被害に、ゲームを正常にプレイできず 画像
脅威動向

「Apex Legends」がハッキング被害に、ゲームを正常にプレイできず

「SaveTitanfall」は、PC版『タイタンフォール1』がまともにプレイできない状態のまま放置されていることを受け、ファンが抗議のため立ち上げたサイト。しかし、管理人からは「本件とは無関係」と声明が出されています。

三菱電機製空調管理システムに複数の脆弱性 画像
セキュリティホール・脆弱性

三菱電機製空調管理システムに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月1日、三菱電機製空調管理システムにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

EC-CUBE にアクセス制限不備の脆弱性、別の脆弱性を修正した際の修正不備で発生 画像
セキュリティホール・脆弱性

EC-CUBE にアクセス制限不備の脆弱性、別の脆弱性を修正した際の修正不備で発生

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月1日、EC-CUBE におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

FireEye Blog 第2回「ランサム攻撃者と交渉する話 ― 身代金はどこまで値切れるか?」 画像
脅威動向

FireEye Blog 第2回「ランサム攻撃者と交渉する話 ― 身代金はどこまで値切れるか?」

今回は身代金の「値切り」の話をしようと思う。しかし、値切りを推奨するわけでも、支払いを推奨するわけでもない。あくまでも、実際こういうことが行われている、という事実の報告だ。

  1. 先頭
  2. 50
  3. 60
  4. 70
  5. 80
  6. 90
  7. 101
  8. 102
  9. 103
  10. 104
  11. 105
  12. 106
  13. 107
  14. 108
  15. 109
  16. 110
  17. 111
  18. 120
  19. 130
  20. 最後
Page 106 of 529
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×