脆弱性と脅威ニュース記事一覧(129 ページ目) | ScanNetSecurity
2026.07.09(木)

脆弱性と脅威ニュース記事一覧(129 ページ目)

2019年のサイバー攻撃、通信企業の被害事例分析 ~ CrowdStrikeの「高度で継続的」研究成果から 画像
調査・ホワイトペーパー

2019年のサイバー攻撃、通信企業の被害事例分析 ~ CrowdStrikeの「高度で継続的」研究成果からPR

OverWatch は、インド太平洋地域のとある通信企業に対する侵害を確認しました。この侵害活動においては、さまざまな戦略やテクニックが使用されており、以前から存在する複数の攻撃者が、高度なアクセス権限を取得して、長期にわたり攻撃を行っている可能性が疑われました。

産業用ソフト「WebAccess Node」に複数の脆弱性(JVN) 画像
脅威動向

産業用ソフト「WebAccess Node」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Advantechが提供する産業用ソフトウェア「WebAccess Node」に複数の脆弱性が存在すると「JVN」で発表した。

APT攻撃用途の不正アプリ発見、ベトナムが主な標的(カスペルスキー) 画像
脅威動向

APT攻撃用途の不正アプリ発見、ベトナムが主な標的(カスペルスキー)

カスペルスキーは、Kasperskyのリサーチャーが、Androidデバイスのユーザを標的とするサイバー攻撃活動「PhantomLance」を発見したと発表した。

構成管理ツール「SaltStack Salt」に複数の脆弱性(JPCERT/CC) 画像
セキュリティホール・脆弱性

構成管理ツール「SaltStack Salt」に複数の脆弱性(JPCERT/CC)

JPCERT/CCは、「SaltStack Salt の複数の脆弱性 (CVE-2020-11651, CVE-2020-11652) に関する注意喚起」を発表した。

裁判所がシスコに Webex ではなく Zoom の使用を命令、「Zoomのセキュリティ脅威」主張認めず 画像
TheRegister

裁判所がシスコに Webex ではなく Zoom の使用を命令、「Zoomのセキュリティ脅威」主張認めず

裁判官は特許侵害に関するリモート裁判に際し Cisco に、同社のビデオ会議システム Webex ではなく最大のライバル Zoom を使用するように命じた。

地銀やネット銀行、クレカなどで新ブランドの悪用目立つ(フィッシング対策協議会) 画像
脅威動向

地銀やネット銀行、クレカなどで新ブランドの悪用目立つ(フィッシング対策協議会)

フィッシング対策協議会は、2020年4月の「フィッシング報告状況」を発表した。

「Oracle WebLogic Server」の脆弱性に対する複数の実証コードを確認(JPCERT/CC) 画像
セキュリティホール・脆弱性

「Oracle WebLogic Server」の脆弱性に対する複数の実証コードを確認(JPCERT/CC)

JPCERT/CCは、「Oracle WebLogic Server の脆弱性に関する注意喚起」を発表した。

「異常な場所からアクセスされたためロック」、NTTドコモ騙る偽メール(フィッシング対策協議会) 画像
脅威動向

「異常な場所からアクセスされたためロック」、NTTドコモ騙る偽メール(フィッシング対策協議会)

フィッシング対策協議会は、NTTドコモを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

コロナ題材に「Emotet」感染狙うメールを一時確認--J-CSIP運用状況(IPA) 画像
脅威動向

コロナ題材に「Emotet」感染狙うメールを一時確認--J-CSIP運用状況(IPA)

IPAは、2020年1月から3月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

制御システム向け製品「LAquis SCADA」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

制御システム向け製品「LAquis SCADA」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、LCDSが提供する制御システム向け製品「LAquis SCADA」に複数の脆弱性が存在すると「JVN」で発表した。

千葉銀行を騙るフィッシングメール報告、地銀のメールにも注意(フィッシング対策協議会) 画像
脅威動向

千葉銀行を騙るフィッシングメール報告、地銀のメールにも注意(フィッシング対策協議会)

フィッシング対策協議会は、千葉銀行を騙るフィッシングの報告を受けているとして、注意喚起を発表した。

複数のIoT機器などを標的とするアクセスが増加(警察庁) 画像
脅威動向

複数のIoT機器などを標的とするアクセスが増加(警察庁)

警察庁は、「複数の IoT 機器等の脆弱性を悪用したアクセスの観測等について」とする注意喚起を「@police」において公開した。

「Sales Force Assistant」に任意のスクリプトを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Sales Force Assistant」に任意のスクリプトを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、NIコンサルティングが提供する「Sales Force Assistant」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。

「サイボウズ Garoon」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「サイボウズ Garoon」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」に複数の脆弱性が存在すると「JVN」で発表した。

新型コロナ悪用サイバー脅威に関するグローバルレポート(IntSights Cyber Intelligence) 画像
調査・ホワイトペーパー

新型コロナ悪用サイバー脅威に関するグローバルレポート(IntSights Cyber Intelligence)

IntSights Cyber Intelligenceは、同社の調査研究チームによるレポート「新型コロナウイルス(COVID-19)を悪用するサイバー脅威のグローバルビジネスへの影響」を発表した。

Microsoft Windows における SMB の圧縮機能の実装不備に起因するバッファーオーバーフローの脆弱性により任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows における SMB の圧縮機能の実装不備に起因するバッファーオーバーフローの脆弱性により任意のコードが実行可能となる脆弱性(Scan Tech Report)

2020 年 3 月に、Microsoft Windows に、バッファーオーバーフローの脆弱性が報告されています。

2018 / 2019 比較、APT等使用攻撃ツール ~ CrowdStrikeの「高度で継続的」研究成果から 画像
調査・ホワイトペーパー

2018 / 2019 比較、APT等使用攻撃ツール ~ CrowdStrikeの「高度で継続的」研究成果からPR

レポートでは、標的型攻撃の首謀者らが、ホストのネイティブツールを使用するなどの、「 Living off the Land 」( LOTL:自給自足 / 現地調達)方式を採用して検知を回避していることを立証しました。

複数のシャープ製 Android 端末に情報漏えいの脆弱性(JVN) 画像
セキュリティホール・脆弱性

複数のシャープ製 Android 端末に情報漏えいの脆弱性(JVN)

IPAおよびJPCERT/CCは、シャープが提供する複数の Android 端末に、情報漏えいの脆弱性が存在すると「JVN」で発表した。

「不正なデバイスの検知でau IDをロックした」au騙る偽メール(フィッシング対策協議会) 画像
脅威動向

「不正なデバイスの検知でau IDをロックした」au騙る偽メール(フィッシング対策協議会)

フィッシング対策協議会は、auを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

産業用ソフトウェア「Ignition 8 Gateway」にDoSの脆弱性(JVN) 画像
セキュリティホール・脆弱性

産業用ソフトウェア「Ignition 8 Gateway」にDoSの脆弱性(JVN)

IPAおよびJPCERT/CCは、Inductive Automationが提供する産業用ソフトウェア「Ignition 8 Gateway」に、不適切なアクセス制御の脆弱性が存在すると「JVN」で発表した。

「OpenSSL」にDoS攻撃を受ける脆弱性、パッチ適用を呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「OpenSSL」にDoS攻撃を受ける脆弱性、パッチ適用を呼びかけ(JVN)

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」にNULL ポインタ参照の脆弱性が存在すると「JVN」で発表した。

  1. 先頭
  2. 70
  3. 80
  4. 90
  5. 100
  6. 110
  7. 124
  8. 125
  9. 126
  10. 127
  11. 128
  12. 129
  13. 130
  14. 131
  15. 132
  16. 133
  17. 134
  18. 140
  19. 150
  20. 最後
Page 129 of 529
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×