脆弱性と脅威ニュース記事一覧(108 ページ目) | ScanNetSecurity
2026.05.23(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(108 ページ目)

我らかく戦えり 第1回「 電子メールセキュリティ20年攻防史」 画像
脅威動向

我らかく戦えり 第1回「 電子メールセキュリティ20年攻防史」PR

本記事は、メールセキュリティを事業の柱とする数少ない日本企業、株式会社TwoFiveに本誌が、厄介な課題であるメールセキュリティについて長時間の取材とインタビューを行う機会を得た成果としてお届けするものです。
Joomla! の com_media において任意のディレクトリのファイル操作が可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Joomla! の com_media において任意のディレクトリのファイル操作が可能となる脆弱性(Scan Tech Report)

CMS ソフトウェアである Joomla! に、任意のディレクトリのファイルが操作可能となる脆弱性が報告されています。
犯罪インフラ化する「SMS認証代行」、警察庁での対策を発表 画像
脅威動向

犯罪インフラ化する「SMS認証代行」、警察庁での対策を発表

警察庁は4月22日、犯罪インフラ化するSMS認証代行への対策について発表した。
Windows 版 MySQL に権限昇格の脆弱性 画像
セキュリティホール・脆弱性

Windows 版 MySQL に権限昇格の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月22日、Windows 版 MySQL における権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
yappa-ng におけるXSSの脆弱性、開発者と連絡取れず使用中止を呼びかけ 画像
セキュリティホール・脆弱性

yappa-ng におけるXSSの脆弱性、開発者と連絡取れず使用中止を呼びかけ

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月22日、yappa-ng におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
Apex One、Apex One SaaS およびウイルスバスター コーポレートエディションに複数の脆弱性 画像
セキュリティホール・脆弱性

Apex One、Apex One SaaS およびウイルスバスター コーポレートエディションに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月21日、Apex One、Apex One SaaS、ウイルスバスター コーポレートエディションにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Oracle Java の脆弱性対策について発表、早急なアップデートを呼びかけ 画像
セキュリティホール・脆弱性

Oracle Java の脆弱性対策について発表、早急なアップデートを呼びかけ

独立行政法人情報処理推進機構(IPA)は4月21日、Oracle Java の脆弱性対策について発表した。対象となるのは、サポートされている以下の Oracle製品。
複数のトレンドマイクロ製品に脆弱性 画像
セキュリティホール・脆弱性

複数のトレンドマイクロ製品に脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月20日、複数のトレンドマイクロ製品の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
アイ・オー・データTwitter「なりすましアカウント」からのプレゼントキャンペーンDMに注意喚起 画像
脅威動向

アイ・オー・データTwitter「なりすましアカウント」からのプレゼントキャンペーンDMに注意喚起

株式会社アイ・オー・データ機器は4月16日、同社Twitter「なりすましアカウント」への注意喚起を行った。
規約違反となる情報自動収集の阻止、100人体制で行うFacebookの取り組み 画像
脅威動向

規約違反となる情報自動収集の阻止、100人体制で行うFacebookの取り組み

Facebookは4月19日、悪意あるスクレイピングを防ぎ利用者の情報を保護するための同社の取り組みについて発表した。
トレンドマイクロ製パスワードマネージャーに DLL 読み込みに関する脆弱性 画像
セキュリティホール・脆弱性

トレンドマイクロ製パスワードマネージャーに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、トレンドマイクロ製パスワードマネージャーにおける DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
JPCERT/CC、2021年1月以降の脆弱性・脅威情報をまとめ公表、Microsoft Exchange Serverの複数の脆弱性など 画像
脅威動向

JPCERT/CC、2021年1月以降の脆弱性・脅威情報をまとめ公表、Microsoft Exchange Serverの複数の脆弱性など

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は4月15日、2021年1月以降に確認された影響範囲の広い脆弱性情報や脅威情報などをまとめ公表した。
JPRS、Windows DNSサーバの脆弱性情報を公開 画像
セキュリティホール・脆弱性

JPRS、Windows DNSサーバの脆弱性情報を公開

株式会社日本レジストリサービス(JPRS)は4月16日、Windows DNSの脆弱性情報を公開した。
ここが変だよ日本のセキュリティ 第 45 回 「どこも身近な問題ってどうよ ?! まだだ! まだ終わらんよ!!」(後編) 画像
脅威動向

ここが変だよ日本のセキュリティ 第 45 回 「どこも身近な問題ってどうよ ?! まだだ! まだ終わらんよ!!」(後編)

何だね君はぁ!「ども!テレワークだと昼休みに弁当を食べながらアニメが見られて最高です。冬アニメの消化がとても捗ります!」
日立、Cosminexus運用管理機能における情報露出の脆弱性 画像
セキュリティホール・脆弱性

日立、Cosminexus運用管理機能における情報露出の脆弱性

株式会社日立製作所は4月13日、Cosminexus運用管理機能における情報露出の脆弱性について発表した。影響を受けるシステムは以下の通り。
「ぐるなび」アプリにアクセス制限不備の脆弱性 画像
セキュリティホール・脆弱性

「ぐるなび」アプリにアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月14日、スマートフォンアプリ「ぐるなび」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
エフセキュア調査レポート、2020年末には15ものランサムウェアが盗んだ情報のリークをほのめかし脅迫 画像
調査・ホワイトペーパー

エフセキュア調査レポート、2020年末には15ものランサムウェアが盗んだ情報のリークをほのめかし脅迫

エフセキュア株式会社は4月9日、2020年下半期(7月~12月)における攻撃トラフィックに関する調査レポート「セキュリティ脅威のランドスケープ 2020年下半期」を発表した。
Salesforce の設定不備の問題はなぜ起きたのか? ~ SHIFT SECURITY が 3 つの無償サービスを続ける理由 画像
業界動向

Salesforce の設定不備の問題はなぜ起きたのか? ~ SHIFT SECURITY が 3 つの無償サービスを続ける理由PR

極端に申し上げれば、無償サービス利用企業が問題解決の糸口をつかんで心が軽くなったりハッピーになりさえすれば、SHIFT SECURITY という社名を覚えていただかなくていいとすら我々は思っています
SaltStack Salt において wheel_async client での認証の実装不備により認証を回避して遠隔からのコード実行が可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

SaltStack Salt において wheel_async client での認証の実装不備により認証を回避して遠隔からのコード実行が可能となる脆弱性(Scan Tech Report)

2021 年 2 月に、サーバ管理ソフトウェアである SaltStack Salt において、遠隔からのコード実行が可能となる脆弱性が公開されています。
Sensorweb製ScadaBRに任意のファイルをアップロードされる問題 画像
セキュリティホール・脆弱性

Sensorweb製ScadaBRに任意のファイルをアップロードされる問題

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月8日、Sensorweb製ScadaBRに任意のファイルをアップロードされる問題について発表した。対象となる製品およびバージョンは次の通り。
意図しない「Trello」のボード「公開」設定、非公開への変更方法を案内 画像
脅威動向

意図しない「Trello」のボード「公開」設定、非公開への変更方法を案内

アトラシアンは4月6日、同社が提供する「Trello」の一部ユーザーがボードの公開範囲を「公開」に設定したことに起因して、ボード内の情報がインターネット上に公開される事象が発生していると同社blogで発表した。
  1. 先頭
  3. 50
  4. 60
  5. 70
  6. 80
  7. 90
  8. 103
  9. 104
  10. 105
  11. 106
  12. 107
  13. 108
  14. 109
  15. 110
  16. 111
  17. 112
  18. 113
  19. 120
  20. 130
  22. 最後
Page 108 of 526
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×