脆弱性と脅威ニュース記事一覧(107 ページ目) | ScanNetSecurity
2026.02.15(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(107 ページ目)

BIND 9.xに実装上の不具合、namedに対する外部からの攻撃が可能となる脆弱性 画像
セキュリティホール・脆弱性

BIND 9.xに実装上の不具合、namedに対する外部からの攻撃が可能となる脆弱性

株式会社日本レジストリサービス(JPRS)は2月18日、BIND 9.xの脆弱性について公開した。影響を受けるシステムは以下の通り。
海外捜査当局 日本のEmotet感染情報提供、警察庁・総務省・ICT-ISAC連携し 22 日から注意喚起 画像
脅威動向

海外捜査当局 日本のEmotet感染情報提供、警察庁・総務省・ICT-ISAC連携し 22 日から注意喚起

総務省、警察庁、一般社団法人ICT-ISACは2月19日、Emotetに感染した機器の利用者に対し、インターネットサービスプロバイダから注意喚起を行う取組を2月22日以降に実施すると発表した。
Atlassian製BitbucketにインストールディレクトリのACL設定不備による権限昇格の脆弱性 画像
セキュリティホール・脆弱性

Atlassian製BitbucketにインストールディレクトリのACL設定不備による権限昇格の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月19日、Atlassian製BitbucketのインストールディレクトリのACL設定不備による権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
OpenSSL に複数の脆弱性、アップデートを呼びかけ 画像
セキュリティホール・脆弱性

OpenSSL に複数の脆弱性、アップデートを呼びかけ

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月17日、OpenSSL の複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
2020年のウイルス届出件数、前年から7割増となる449件、「Emotet」感染被害は39件に 画像
調査・ホワイトペーパー

2020年のウイルス届出件数、前年から7割増となる449件、「Emotet」感染被害は39件に

独立行政法人情報処理推進機構(IPA)は2月17日、2020年年間(1月~12月)における「コンピュータウイルス・不正アクセスの届出状況」を発表した。
FileZen に OS コマンドインジェクションの脆弱性、回避策適用を強く推奨 画像
セキュリティホール・脆弱性

FileZen に OS コマンドインジェクションの脆弱性、回避策適用を強く推奨

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月16日、FileZen における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
共通脆弱性評価システム CVSS の「信頼性」評価アンケート実施、回答の一部を公開 画像
TheRegister

共通脆弱性評価システム CVSS の「信頼性」評価アンケート実施、回答の一部を公開

あるドイツの研究者が脆弱性スコアの有効性に関する調査を行っている。この研究者は今回の研究が、時に物議を醸すこの脆弱性評価システムについて有益な知見をもたらすことを期待している。
コロナ禍に一等地の最上階にオフィス移転 ~ 宮崎発のセキュリティベンチャー 株式会社クラフ 藤崎将嗣が逆張りする理由 画像
新製品・新サービス

コロナ禍に一等地の最上階にオフィス移転 ~ 宮崎発のセキュリティベンチャー 株式会社クラフ 藤崎将嗣が逆張りする理由

藤崎が目標とするのは、あくまで「宮崎県から社会へ有為の人材を生み出す」ことだ。そのための重要な打ち手の一つが今回の宮崎県で最高の一等地のオフィスビルへの入居だった。新型コロナウイルス感染予防対策の状況下、なぜこんな逆張りのような判断をしたのか。
コロナ禍で「余暇」を楽しむサイバー犯罪者の実態、トレンドマイクロ調査 画像
調査・ホワイトペーパー

コロナ禍で「余暇」を楽しむサイバー犯罪者の実態、トレンドマイクロ調査

トレンドマイクロ株式会社は2月9日、コロナ禍におけるサイバー犯罪者たちの「余暇活動」について同社ブログで解説している。
Microsoft Windows において ComputerDefaults.exe のレジストリ処理により UAC による制限が回避可能となる手法(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows において ComputerDefaults.exe のレジストリ処理により UAC による制限が回避可能となる手法(Scan Tech Report)

Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。
JPRS、Windows DNSの脆弱性情報を公開 画像
セキュリティホール・脆弱性

JPRS、Windows DNSの脆弱性情報を公開

株式会社日本レジストリサービス(JPRS)は2月12日、Windows DNSの脆弱性情報を公開した。
TCP/IP に影響、3件の脆弱性に注意を呼びかけ 画像
セキュリティホール・脆弱性

TCP/IP に影響、3件の脆弱性に注意を呼びかけ

日本マイクロソフト株式会社は2月11日、TCP/IPに影響を与える脆弱性情報に関する注意喚起を同社ブログで行った。同社では2月9日に、TCP/IPの実装に影響を与えるセキュリティ脆弱性に対する修正をリリースしている。
マイクロソフトが2月のセキュリティ情報公開、2020年8月公表の脆弱性に対応 画像
セキュリティホール・脆弱性

マイクロソフトが2月のセキュリティ情報公開、2020年8月公表の脆弱性に対応

独立行政法人 情報処理推進機構(IPA)は2月10日、「Microsoft 製品の脆弱性対策について(2021年2月)」を発表した。
JPRS、中間CA証明書(G3)の失効日を2021年3月15日に決定 画像
脅威動向

JPRS、中間CA証明書(G3)の失効日を2021年3月15日に決定

株式会社日本レジストリサービス(JPRS)は2月10日、同社の中間CA証明書(G3)の失効、及び鍵ペアの破棄を2021年3月15日に実施すると発表した。
イエラエセキュリティ CSIRT支援室 第6回「『新種マルウェア対策支援サービス』BitDamとは」 画像
新製品・新サービス

イエラエセキュリティ CSIRT支援室 第6回「『新種マルウェア対策支援サービス』BitDamとは」

顧問、川口 洋がモデレーターとなり、スピーカーとして登場したのはイエラエセキュリティより高度解析部クラウドセキュリティ課 課長の永尾です。手軽に安価に始められる、新しい「新種マルウェア検出支援サービス」の内容をご紹介します。
フィッシング対策勉強会の講演資料公開、「インシデント対応」「ログ解析」「ドメイン乗っ取り」テーマに実用性高い内容 画像
調査・ホワイトペーパー

フィッシング対策勉強会の講演資料公開、「インシデント対応」「ログ解析」「ドメイン乗っ取り」テーマに実用性高い内容

フィッシング対策協議会は2月8日、2月5日にオンラインで開催した「第1回フィッシング対策勉強会」の講演資料を公開した。
SonicWall SMA100シリーズ脆弱性、第三者が認証情報窃取 可能性 画像
セキュリティホール・脆弱性

SonicWall SMA100シリーズ脆弱性、第三者が認証情報窃取 可能性

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月4日、SonicWall製SMA100シリーズの脆弱性について注意喚起を行っている。影響を受けるシステムは以下の通り。
sudoにヒープベースのバッファオーバーフローの脆弱性 画像
セキュリティホール・脆弱性

sudoにヒープベースのバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月5日、sudoにヒープベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
CrowdStrike Adversary Calender 2021 年 2 月( Hammer Panda ) 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2021 年 2 月( Hammer Panda )

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
損保28社のアカウント漏えい調査結果公表 画像
調査・ホワイトペーパー

損保28社のアカウント漏えい調査結果公表

株式会社ソースポッドは2月3日、OSINTによる国内損害保険会社28社が発行したメールアドレスをIDとしたアカウント情報の漏えい調査を行い「SP Intelligence Report」として公開した。
トレンドマイクロ製スマートホームスキャナー(Windows 版)にDLL読み込みに関する脆弱性 画像
セキュリティホール・脆弱性

トレンドマイクロ製スマートホームスキャナー(Windows 版)にDLL読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は2月3日、トレンドマイクロ株式会社製スマートホームスキャナー(Windows 版)のDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
  1. 先頭
  3. 50
  4. 60
  5. 70
  6. 80
  7. 90
  8. 102
  9. 103
  10. 104
  11. 105
  12. 106
  13. 107
  14. 108
  15. 109
  16. 110
  17. 111
  18. 112
  19. 120
  20. 130
  22. 最後
Page 107 of 521
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×