脆弱性と脅威ニュース記事一覧(107 ページ目) | ScanNetSecurity
2025.12.10(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(107 ページ目)

FortiOSのSSL VPN機能の脆弱性の影響を受けるホスト一覧、フォーラムでの公開を確認 画像
セキュリティホール・脆弱性

FortiOSのSSL VPN機能の脆弱性の影響を受けるホスト一覧、フォーラムでの公開を確認

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月27日、Fortinet社製FortiOSのSSL VPN機能の脆弱性(CVE-2018-13379)の影響を受けるホストに関する情報を公開した。
イエラエセキュリティ CSIRT支援室 第3回「AWS EC2 のHDD解析(フォレンジック)」 画像
インシデント・情報漏えい

イエラエセキュリティ CSIRT支援室 第3回「AWS EC2 のHDD解析(フォレンジック)」

今回は AWS EC2インスタンスで構築されているWebサイトが改ざんの被害にあってしまったという架空の設定で、EC2インスタンスのサーバのHDDの調査を行ってみたいと思います。
GitLab において Issue の値処理の不備によりサーバ内の任意のファイルが読み取り可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

GitLab において Issue の値処理の不備によりサーバ内の任意のファイルが読み取り可能となる脆弱性(Scan Tech Report)

2020 年 4 月に報告された、GitLab における任意のファイル読み取りの脆弱性に対するエクスプロイトコードが、2020 年 11 月に公開されています。
脅威メール件名例:「業務報告」「金曜日の会議のチェックリスト」「在庫確認表」「請求書送付のお願い」「組織図更新」 画像
調査・ホワイトペーパー

脅威メール件名例:「業務報告」「金曜日の会議のチェックリスト」「在庫確認表」「請求書送付のお願い」「組織図更新」

株式会社インターネットイニシアティブ(IIJ)は11月27日、「wizSafe Security Signal 2020年10月 観測レポート」を発表した。
トレンドマイクロ InterScan Messaging Securityシリーズに複数の脆弱性 画像
セキュリティホール・脆弱性

トレンドマイクロ InterScan Messaging Securityシリーズに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月27日、トレンドマイクロ株式会社製InterScan Messaging Securityシリーズの複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
NISC、ランサムウェアによるサイバー攻撃に注意喚起 画像
脅威動向

NISC、ランサムウェアによるサイバー攻撃に注意喚起

内閣サイバーセキュリティセンター(NISC)は11月26日、重要インフラ事業者等に向けてランサムウェアによるサイバー攻撃について注意喚起を行った。
改ざんチェックのないCBCモードで暗号化されたバイナリ実行ファイルに任意コードを埋め込まれる脆弱性 画像
セキュリティホール・脆弱性

改ざんチェックのないCBCモードで暗号化されたバイナリ実行ファイルに任意コードを埋め込まれる脆弱性

独立行政法人情報処理推進機構(IPA)、一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月25日、改ざんチェックのないCBCモードで暗号化された実行ファイルにおいて任意のコードが埋め込まれる問題について「Japan Vulnerability Notes(JVN)」で発表した
McAfee Labs 脅威レポート 2020年版、コロナ便乗脅威 605 %に増加 ほか 画像
調査・ホワイトペーパー

McAfee Labs 脅威レポート 2020年版、コロナ便乗脅威 605 %に増加 ほか

マカフィー株式会社は11月17日、2020年第2四半期の脅威レポート「McAfee Labs 脅威レポート:2020年11月」を発表した。同レポートでは、パンデミックの発生した2020年第1四半期の後、第2四半期には在宅勤務が浸透し、新しいサイバーセキュリティの課題が生まれたとしている。
昇給見送りの腹いせ、システム改ざんしたブリティッシュ・ビジネス・バンクの IT ワーカー 裁判の行方 画像
TheRegister

昇給見送りの腹いせ、システム改ざんしたブリティッシュ・ビジネス・バンクの IT ワーカー 裁判の行方

昇給を見送られた仕返しにブリティッシュ・ビジネス・バンクのシステムを改ざんしたエセックスの IT ワーカーの裁判が閉廷した。
国税庁をかたるフィッシングを確認、「払い戻しの通知」メールに注意を呼びかけ 画像
脅威動向

国税庁をかたるフィッシングを確認、「払い戻しの通知」メールに注意を呼びかけ

フィッシング対策協議会は11月20日、国税庁をかたるフィッシングについて発表した。キヤノンマーケティングジャパン株式会社も11月24日に、同社が運営するマルウェア情報局で注意喚起を行っている。
ウイルスバスター for Mac に複数の脆弱性、最新版へのアップグレードを呼びかけ 画像
セキュリティホール・脆弱性

ウイルスバスター for Mac に複数の脆弱性、最新版へのアップグレードを呼びかけ

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月24日、トレンドマイクロ株式会社製ウイルスバスター for Mac の複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
複数のVMware製品にOSコマンドインジェクションの脆弱性、パッチは近日中に公開予定 画像
セキュリティホール・脆弱性

複数のVMware製品にOSコマンドインジェクションの脆弱性、パッチは近日中に公開予定

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月24日、複数のVMware製品に存在するOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
WordPress 用 FileManager を標的としたアクセス、10月13日から増加 画像
脅威動向

WordPress 用 FileManager を標的としたアクセス、10月13日から増加

警察庁は11月20日、WordPress用FileManagerを標的としたアクセスの観測等についてのレポートを発表した。
Movable Type Premiumにクロスサイトスクリプティングの脆弱性 画像
セキュリティホール・脆弱性

Movable Type Premiumにクロスサイトスクリプティングの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月18日、Movable Type Premiumにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
くじらはんど提供のKonaWiki3にXSSほか複数の脆弱性 画像
セキュリティホール・脆弱性

くじらはんど提供のKonaWiki3にXSSほか複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月17日、KonaWiki3における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Microsoft Windows において dccw.exe に対する DLL Hijack により UAC による制限が回避可能となる手法(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows において dccw.exe に対する DLL Hijack により UAC による制限が回避可能となる手法(Scan Tech Report)

Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。
正規のフォーム作成サービスを悪用するフィッシング手口、Microsoft FormsやSurvey Gizmoを利用 画像
脅威動向

正規のフォーム作成サービスを悪用するフィッシング手口、Microsoft FormsやSurvey Gizmoを利用

トレンドマイクロ株式会社は同社ラボのブログで11月9日、正規のフォーム作成サービスを悪用するフィッシング手口の解説を公開した。
CrowdStrike Blog:攻撃者が用いる方法論 ~ Staying off the Land 画像
海外情報

CrowdStrike Blog:攻撃者が用いる方法論 ~ Staying off the Land

今回は見逃されがちな概念である「Staying off the land」について考察してみたいと思います。このシンプルな概念は、侵害したホスト上で攻撃を実行するために用いるツールの使用を制限するという考え方です。
Oracle WebLogic サーバにおける任意の Java コードが注入可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Oracle WebLogic サーバにおける任意の Java コードが注入可能となる脆弱性(Scan Tech Report)

2020 年 10 月に、Oracle 社が提供する Java アプリケーションサーバ製品である WebLogic Server に、任意のコード実行につながる脆弱性が報告されています。
XOOPS用モジュールXooNIpsにSQLインジェクションはじめ複数の脆弱性 画像
セキュリティホール・脆弱性

XOOPS用モジュールXooNIpsにSQLインジェクションはじめ複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月6日、XOOPS用モジュールXooNIpsの複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Webカメラで772名の女性の着替えを覗き見した英国紳士とジュリアン・アサンジの共通点 画像
TheRegister

Webカメラで772名の女性の着替えを覗き見した英国紳士とジュリアン・アサンジの共通点

あるイギリス人男性が、数百名もの女性のノートパソコンに Web カメラ監視用のマルウェアを仕込んで脱衣や性行為を覗き見した罪で起訴され、アメリカ合衆国への身柄の引き渡しの回避を試みていると報道されている。
  1. 先頭
  3. 50
  4. 60
  5. 70
  6. 80
  7. 90
  8. 102
  9. 103
  10. 104
  11. 105
  12. 106
  13. 107
  14. 108
  15. 109
  16. 110
  17. 111
  18. 112
  19. 120
  20. 130
  22. 最後
Page 107 of 517
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×