脆弱性と脅威ニュース記事一覧(126 ページ目) | ScanNetSecurity
2026.07.09(木)

脆弱性と脅威ニュース記事一覧(126 ページ目)

ソフトウェア更新まで気づけなかった ~ シスコシステムズ製品「スーパーコピー」の脅威分析(エフセキュア) 画像
調査・ホワイトペーパー

ソフトウェア更新まで気づけなかった ~ シスコシステムズ製品「スーパーコピー」の脅威分析(エフセキュア)

エフセキュア株式会社は7月16日、シスコシステムズ製ネットワークスイッチの偽造品に関する調査レポートを発表した。

SEOポイズニング増加を注意喚起(セキュアブレイン) 画像
脅威動向

SEOポイズニング増加を注意喚起(セキュアブレイン)

株式会社セキュアブレインは7月16日、同社が提供するWeb改ざんチェックサービスにおいて、検索結果上位に詐欺サイトやマルウェアに感染させるサイトを表示させる攻撃手法「SEOポイズニング」によるWeb改ざんを多数検知していると注意喚起を行った。

Microsoft Windows の Print Spooler サービスにおけるファイル書き込み処理の不備により権限昇格が可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows の Print Spooler サービスにおけるファイル書き込み処理の不備により権限昇格が可能となる脆弱性(Scan Tech Report)

2020 年 5 月に、Microsoft Windows で管理者権限の奪取が可能となる脆弱性が報告されています。

ここが変だよ日本のセキュリティ 第41回 「これでパスワードの不安はパッと消えますよ!」(前編) 画像
TheRegister

ここが変だよ日本のセキュリティ 第41回 「これでパスワードの不安はパッと消えますよ!」(前編)

そう、営業トークに不安を煽られてはいけない。自分で考えるんだ。それは本当に必要な対策か?むしろ大事なことは、基本的な対策でありながら、多くの組織ではできていないここと、パッチ適用とパスワード管理問題だろう。

セブン銀行をかたるフィッシングに対する注意喚起(フィッシング対策協議会) 画像
脅威動向

セブン銀行をかたるフィッシングに対する注意喚起(フィッシング対策協議会)

フィッシング対策協議会は7月8日、セキュリティ情報として「セブン銀行をかたるフィッシング (2020/07/08)」を発表した。協議会はセブン銀行を装ったフィッシングサイトへ誘導するショートメッセージ (SMS) の報告を受けており、注意を呼びかけている。

SHIRASAGIにオープンリダイレクトの脆弱性(JVN) 画像
セキュリティホール・脆弱性

SHIRASAGIにオープンリダイレクトの脆弱性(JVN)

CMS、グループウェア等のオープンソースプロジェクト SHIRASAGI Project が提供する SHIRASAGI には、オープンリダイレクト (CWE-601) の脆弱性が存在する。

NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary] 画像
TheRegister

NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary]

6 月初旬は、5 月末に発表された NTTコミュニケーションズのインシデントの話題で持ちきりでした。

複数のBIG-IP製品に、攻撃の踏み台にされるなどの脆弱性(JPCERT/CC) 画像
セキュリティホール・脆弱性

複数のBIG-IP製品に、攻撃の踏み台にされるなどの脆弱性(JPCERT/CC)

JPCERT/CCは、「複数の BIG-IP 製品の脆弱性 (CVE-2020-5902) に関する注意喚起」を発表した。

フィッシングは増加傾向、スマホのみを狙うケースも確認(フィッシング対策協議会) 画像
脅威動向

フィッシングは増加傾向、スマホのみを狙うケースも確認(フィッシング対策協議会)

フィッシング対策協議会は、2020年6月の「フィッシング報告状況」を発表した。

マルウェアの3分の2が暗号化、四半期レポート(ウォッチガード) 画像
ブックレビュー

マルウェアの3分の2が暗号化、四半期レポート(ウォッチガード)

ウォッチガード・テクノロジー・ジャパン株式会社は7月1日、四半期毎に発行する「インターネットセキュリティレポート」の最新版(2020年第1四半期)を発表した。

LinuxKI の kivis.php における OS コマンドインジェクションの脆弱性(Scan Tech Report) 画像
エクスプロイト

LinuxKI の kivis.php における OS コマンドインジェクションの脆弱性(Scan Tech Report)

2020 年 5 月に、Hewlett Packard 社の OSS である LinuxKI に遠隔コード実行につながる脆弱性が報告されています。

クラウド侵害の半数近くがホストアプリを経由(日本IBM) 画像
脅威動向

クラウド侵害の半数近くがホストアプリを経由(日本IBM)

日本IBMは、「クラウドの脅威レポート公開:脅威アクターはどのようにクラウドに適応しているか?」と題するブログを公開した。

サイボウズ「Garoon」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

サイボウズ「Garoon」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」に複数の脆弱性が存在すると「JVN」で発表した。

国税庁「e-Tax受付システムAP」にコマンド実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

国税庁「e-Tax受付システムAP」にコマンド実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、国税庁が提供する「Chrome拡張機能e-Tax受付システムAP」に特定の条件下で任意のコマンドが実行可能な脆弱性が存在すると「JVN」で発表した。

復号代金だけでなくデータ漏えいでも脅迫「暴露型ランサムウェア」の手口と対応例(マクニカネットワークス) 画像
脅威動向

復号代金だけでなくデータ漏えいでも脅迫「暴露型ランサムウェア」の手口と対応例(マクニカネットワークス)

マクニカネットワークスは、最近多く被害が観測されている「暴露型ランサムウェア」の手口と対応例を公開した。

ECプラットフォーム Adobe「Magento」に複数の脆弱性、アップデートを呼びかけ(JPCERT/CC) 画像
セキュリティホール・脆弱性

ECプラットフォーム Adobe「Magento」に複数の脆弱性、アップデートを呼びかけ(JPCERT/CC)

JPCERT/CCは、「Magento に関するアップデート (APSB20-41) について」を発表した。

製品レビュー:北朝鮮 国産アンチウイルスソフト4種 画像
セミナー・イベント

製品レビュー:北朝鮮 国産アンチウイルスソフト4種

北朝鮮。インターネット接続の実態さえ不明な国だが、市販のアンチウイルスソフトが存在するという。北朝鮮製アンチウイルスソフト、およびその市場はどうなっているのだろうか。

「エンドポイント脅威レポート 2019」日本のマルウェア遭遇率は世界平均の4分の1(日本マイクロソフト) 画像
脅威動向

「エンドポイント脅威レポート 2019」日本のマルウェア遭遇率は世界平均の4分の1(日本マイクロソフト)

日本マイクロソフトは、「セキュリティエンドポイント脅威レポート 2019 で脅威の動向と対策を知る」と題する記事をMicrosoft Security Response Centerブログで公開した。

「EC-CUBE」にサーバ上のファイルを削除される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「EC-CUBE」にサーバ上のファイルを削除される脆弱性(JVN)

IPAおよびJPCERT/CCは、イーシーキューブが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

キャッシュDNSサーバ「BIND 9.x」にDoS攻撃を受ける複数の脆弱性(JPRS、JVN) 画像
セキュリティホール・脆弱性

キャッシュDNSサーバ「BIND 9.x」にDoS攻撃を受ける複数の脆弱性(JPRS、JVN)

JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2020-8618)」、および「BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2020-8619)」の2つの緊急情報を発表した。

英国、韓国、米国の新型コロナ関連の攻撃傾向を解説(日本マイクロソフト) 画像
脅威動向

英国、韓国、米国の新型コロナ関連の攻撃傾向を解説(日本マイクロソフト)

日本マイクロソフトは、「COVID-19 に便乗した脅威が横行: 感染拡大時におけるサイバー犯罪者の動向とは」と題する記事をMicrosoft Japan News Centerブログで公開した。

  1. 先頭
  2. 70
  3. 80
  4. 90
  5. 100
  6. 110
  7. 121
  8. 122
  9. 123
  10. 124
  11. 125
  12. 126
  13. 127
  14. 128
  15. 129
  16. 130
  17. 131
  18. 140
  19. 150
  20. 最後
Page 126 of 529
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×