脆弱性と脅威ニュース記事一覧(13 ページ目) | ScanNetSecurity
2025.12.10(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(13 ページ目)

ISC BIND に不正な TSIG を含む DNSメッセージの不適切な処理の脆弱性 画像
セキュリティホール・脆弱性

ISC BIND に不正な TSIG を含む DNSメッセージの不適切な処理の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月22日、ISC BINDにおける不正なTSIGを含むDNSメッセージの不適切な処理の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Proofpoint Blog 47回「CoGUIフィッシュキット、数百万のメッセージで日本を標的に」 画像
脅威動向

Proofpoint Blog 47回「CoGUIフィッシュキット、数百万のメッセージで日本を標的に」

 プルーフポイントは、日本の組織を標的とした日本語による大規模なキャンペーンの増加を確認しており、同社のリサーチャーが「CoGUI」と呼ぶフィッシングキットを配布することを目的としています。観測されたキャンペーンのほとんどは、Amazon、PayPay、楽天などの人気消費者ブランドや決済ブランドを悪用したフィッシング誘導が行われています。
キヤノン製プロダクションプリンタおよびオフィス/スモールオフィス向け複合機、レーザービームプリンタに passback攻撃が可能になる脆弱性 画像
セキュリティホール・脆弱性

キヤノン製プロダクションプリンタおよびオフィス/スモールオフィス向け複合機、レーザービームプリンタに passback攻撃が可能になる脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月21日、キヤノン製プロダクションプリンタおよびオフィス/スモールオフィス向け複合機、レーザービームプリンタにおけるpassback攻撃が可能になる脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ドメインと氏名を正しい情報に偽装 ~ 東証プライム企業騙る詐欺メール 画像
脅威動向

ドメインと氏名を正しい情報に偽装 ~ 東証プライム企業騙る詐欺メール

 東証プライム上場企業の双葉電子工業株式会社は5月9日、同社および同社グループ会社を装った詐欺メールへの注意喚起を発表した。
イーロン・マスクの米政府効率化省を皮肉るランサムウェア 画像
脅威動向

イーロン・マスクの米政府効率化省を皮肉るランサムウェア

 Netskope Japan株式会社は5月19日、Netskopeの調査研究部門 Netskope Threat Labs が企業ネットワークを段階的に侵害する高度なランサムウェア「DOGE Big Balls」を発見したと発表した。
今後 ニッチブランドも標的になる可能性 ~ AI による自動化でフィッシングサイト構築がさらにラクに 画像
TheRegister

今後 ニッチブランドも標的になる可能性 ~ AI による自動化でフィッシングサイト構築がさらにラクに

 新しい AI 機能により、任意の言語でフィッシングフォームを簡単に生成し、新しい地域向けに翻訳できるようになり、フィッシングサービスがさらに進化したという。「このカスタマイズにより、攻撃者は、認知度の低さと ROI の低さゆえにフィッシングキットの標的になることがほとんどなかったニッチブランドや地域ブランドを狙うことができるようになった」と Netcraft は 2 月に述べた。
コニカミノルタ製広幅複合機1422Wに脆弱性 画像
セキュリティホール・脆弱性

コニカミノルタ製広幅複合機1422Wに脆弱性

 コニカミノルタジャパン株式会社は5月19日、同社の広幅複合機1422Wのセキュリティ脆弱性について発表した。対象機種と対象バージョンは以下の通り。
キヤノン製オフィス向け複合機・スモールオフィス向け複合機・レーザービームプリンタ・プロダクションプリンタに passbackの脆弱性 画像
セキュリティホール・脆弱性

キヤノン製オフィス向け複合機・スモールオフィス向け複合機・レーザービームプリンタ・プロダクションプリンタに passbackの脆弱性

 キヤノンマーケティングジャパン株式会社は5月19日、同社のオフィス向け複合機・スモールオフィス向け複合機・レーザービームプリンタ・プロダクションプリンタに関するpassbackの脆弱性について発表した。対象機種は以下の通り。
金融庁、インターネット取引サービスでの不正取引に注意呼びかけ 画像
脅威動向

金融庁、インターネット取引サービスでの不正取引に注意呼びかけ

 金融庁は5月8日、インターネット取引サービスへの不正アクセス・不正取引への注意喚起を発表した。
ことばの脅威「Language Threat」~ バーチャル誘拐ほか紹介 画像
調査・ホワイトペーパー

ことばの脅威「Language Threat」~ バーチャル誘拐ほか紹介

 トレンドマイクロ株式会社は5月7日、言語ベースの脅威「Language Threat」についての解説記事を発表した。
Panasonic製 IR Control Hub に不正なファームウェアのロードが可能になる脆弱性 画像
セキュリティホール・脆弱性

Panasonic製 IR Control Hub に不正なファームウェアのロードが可能になる脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月13日、Panasonic製IR Control Hubにおける不正なファームウェアのロードが可能になる脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
「紛争地の軍医」から「足を洗いたい国際特殊詐欺師」まで ~ 外務省、国際ロマンス詐欺 注意呼びかけ 画像
脅威動向

「紛争地の軍医」から「足を洗いたい国際特殊詐欺師」まで ~ 外務省、国際ロマンス詐欺 注意呼びかけ

 外務省は4月30日、国際ロマンス詐欺に関する注意喚起を発表した。
a-blog cms に複数の脆弱性 画像
セキュリティホール・脆弱性

a-blog cms に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月14日、a-blog cmsにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
アイ・オー・データ製ネットワーク接続ハードディスク「HDL-Tシリーズ」に複数の脆弱性 画像
セキュリティホール・脆弱性

アイ・オー・データ製ネットワーク接続ハードディスク「HDL-Tシリーズ」に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月14日、アイ・オー・データ製ネットワーク接続ハードディスク「HDL-Tシリーズ」における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
悪用の事実を確認済みの脆弱性が 5 件 ~ マイクロソフト 5 月のセキュリティ情報公開 画像
セキュリティホール・脆弱性

悪用の事実を確認済みの脆弱性が 5 件 ~ マイクロソフト 5 月のセキュリティ情報公開

独立行政法人 情報処理推進機構(IPA)は5月14日、「Microsoft 製品の脆弱性対策について(2025年5月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2025年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
闇バイト勧誘の可能性 ~ 教育事業を行う企業を騙る情報発信 画像
脅威動向

闇バイト勧誘の可能性 ~ 教育事業を行う企業を騙る情報発信

 ヒューマンホールディングス株式会社は4月30日、ヒューマングループを装った不審メールや闇バイトの勧誘への注意喚起を発表した。
PDF の武器化によるサイバー攻撃 注意呼びかけ 画像
脅威動向

PDF の武器化によるサイバー攻撃 注意呼びかけ

 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は5月1日、PDFの武器化によるサイバー攻撃への注意喚起を発表した。
WordPress 用プラグイン「The Drag and Drop Multiple File Upload for WooCommerce plugin for WordPress」に認証不要でリモートコード実行につながる任意ファイルアップロードの脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン「The Drag and Drop Multiple File Upload for WooCommerce plugin for WordPress」に認証不要でリモートコード実行につながる任意ファイルアップロードの脆弱性

Wordfenceは現地時間5月8日、WordPress用プラグイン「The Drag and Drop Multiple File Upload for WooCommerce plugin for WordPress」におけるリモートコード実行につながる任意ファイルアップロードの脆弱性について発表した。
GL-MT2500 および GL-MT2500A に複数の脆弱性 画像
セキュリティホール・脆弱性

GL-MT2500 および GL-MT2500A に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月9日、GL-MT2500およびGL-MT2500Aにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
SonicWall 製 SMA100 シリーズに複数の脆弱性を組み合わせた攻撃 画像
セキュリティホール・脆弱性

SonicWall 製 SMA100 シリーズに複数の脆弱性を組み合わせた攻撃

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月12日、SonicWall製SMA100シリーズにおける複数の脆弱性(CVE-2023-44221、CVE-2024-38475)を組み合わせた攻撃について発表した。影響を受けるシステムは以下の通り。
Fortinet 製 FortiOS および FortiProxy における認証回避の脆弱性、国内で発生したインシデントでの悪用を確認 画像
セキュリティホール・脆弱性

Fortinet 製 FortiOS および FortiProxy における認証回避の脆弱性、国内で発生したインシデントでの悪用を確認

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月9日、Fortinet製FortiOSおよびFortiProxyにおける認証回避の脆弱性(CVE-2024-55591)について発表した。影響を受けるシステムは以下の通り。
  1. 先頭
  3. 8
  4. 9
  5. 10
  6. 11
  7. 12
  8. 13
  9. 14
  10. 15
  11. 16
  12. 17
  13. 18
  14. 20
  15. 30
  16. 40
  17. 50
  19. 最後
Page 13 of 517
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×