脆弱性と脅威ニュース記事一覧(15 ページ目) | ScanNetSecurity
2025.12.10(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(15 ページ目)

This is「プロアクティブ」~ セキュリティ企業がランサムギャングへの攻撃に成功 画像
TheRegister

This is「プロアクティブ」~ セキュリティ企業がランサムギャングへの攻撃に成功

 フランスの大手法律サービスプロバイダーはデータが公開される 2 日前に Resecurity が警告することのできた被害企業の 1 つである。その 1 週間弱前には、カナダの被害者にも同じ警告を伝えることができたという。セキュリティ企業は、攻撃の発生を防ぐことはできなかったが、犯罪者がデータ漏えいを計画したときに被害者たちに警告できたため、被害者たちはコーポレートコミュニケーションを整えることができた。
Emotet 感染を狙うメールに注意を呼びかけ ~ 兵庫県たつの市 画像
脅威動向

Emotet 感染を狙うメールに注意を呼びかけ ~ 兵庫県たつの市

 兵庫県たつの市は3月31日、コンピュータウイルスEmotetへの感染を狙うメールへの注意喚起を発表した。
BizRobo! に複数の脆弱性 画像
セキュリティホール・脆弱性

BizRobo! に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月10日、BizRobo!における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
TP-Link 製 Deco BE65 Pro に OSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

TP-Link 製 Deco BE65 Pro に OSコマンドインジェクションの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月10日、TP-Link製Deco BE65 ProにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
PowerDNS Recursor にサービス不能(DoS)攻撃が可能になる脆弱性 画像
セキュリティホール・脆弱性

PowerDNS Recursor にサービス不能(DoS)攻撃が可能になる脆弱性

 株式会社日本レジストリサービス(JPRS)は4月10日、PowerDNS Recursorの脆弱性情報が公開されたと発表した。
Vex および VexCloud、Next.js に関する脆弱性に対応 画像
セキュリティホール・脆弱性

Vex および VexCloud、Next.js に関する脆弱性に対応

 株式会社ユービーセキュアは3月31日、同社が提供する脆弱性検査ツール「Vex」および「VexCloud」のNext.jsに関する重大な脆弱性への対応を発表した。
マイクロソフトが4月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件 画像
セキュリティホール・脆弱性

マイクロソフトが4月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件

独立行政法人 情報処理推進機構(IPA)は4月9日、「Microsoft 製品の脆弱性対策について(2025年4月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2025年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性 画像
セキュリティホール・脆弱性

トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月8日、トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Oracle Cloud からデータ窃取の報告 ほか [Scan PREMIUM Monthly Executive Summary 2025年3月度] 画像
脅威動向

Oracle Cloud からデータ窃取の報告 ほか [Scan PREMIUM Monthly Executive Summary 2025年3月度]

 中国の生成 AI「DeepSeek」の登場は、生成 AI 市場における技術競争の激化を新たな段階へと押し上げました。同時に、この急速な進化は、AI 技術者を標的とした新たなサイバー攻撃が登場するなど、情報セキュリティにおける新たな脅威も浮き彫りにしています。
WinRAR にシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性 画像
セキュリティホール・脆弱性

WinRAR にシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月3日、WinRARにおけるシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
悪用する攻撃を国内でも確認 ~ Ivanti Connect Secure などに脆弱性(CVE-2025-22457) 画像
セキュリティホール・脆弱性

悪用する攻撃を国内でも確認 ~ Ivanti Connect Secure などに脆弱性(CVE-2025-22457)

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月4日、Ivanti Connect Secureなどにおける脆弱性(CVE-2025-22457)に関する注意喚起を発表した。影響を受けるシステムは以下の通り。
実在する発信者番号を偽装した着信電話への対応について ~ 電気通信事業者協会 画像
脅威動向

実在する発信者番号を偽装した着信電話への対応について ~ 電気通信事業者協会

 同協会では、携帯電話・固定電話に自宅や警察などの電話番号が表示される不審な電話があった場合は、一旦通話を終了し折り返し電話をかけ直し確認する、詐欺等の疑いがある場合には速やかに近くの警察へ相談するよう案内している。
トロイ・ハント( Have I Been Pwned 運営者)が Pwned されていた件について 画像
TheRegister

トロイ・ハント( Have I Been Pwned 運営者)が Pwned されていた件について

 自分の情報が漏えいしていないかどうかチェックするサイト「Have I Been Pwned」で有名な情報セキュリティのベテラン、トロイ・ハント氏は、自身のメールチンプ(Mailchimp)メーリングリストがフィッシング詐欺師に侵害されたことを受けて、何千人という人たちにお知らせを送っている。
WordPress 用プラグイン Welcart e-Commerce に信頼できないデータのデシリアライゼーションの脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン Welcart e-Commerce に信頼できないデータのデシリアライゼーションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月1日、WordPress用プラグインWelcart e-Commerceにおける信頼できないデータのデシリアライゼーションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
「マネーフォワード ME は大丈夫」フィッシング等に関しユーザーへ向け安全宣言 画像
脅威動向

「マネーフォワード ME は大丈夫」フィッシング等に関しユーザーへ向け安全宣言

 株式会社マネーフォワードは3月24日、同社グループ会社のマネーフォワードホーム株式会社が提供する「マネーフォワード ME」のセキュリティの安全性について発表した。
Proofpoint Blog 45回「日本が今、最も狙われている — 急増する DDoS 攻撃とメール攻撃の実態」 画像
脅威動向

Proofpoint Blog 45回「日本が今、最も狙われている — 急増する DDoS 攻撃とメール攻撃の実態」

 プルーフポイントでは、攻撃の塊を攻撃キャンペーンとして定義しています。その分析結果から、なんと全世界のメール脅威のうち、1 月は 69.5 %、2 月は 80.2 %が日本をターゲットにしていることが分かりました。
過去に使用していたドメイン 第三者による再利用を確認 ~ ピップ株式会社 画像
脅威動向

過去に使用していたドメイン 第三者による再利用を確認 ~ ピップ株式会社

 ピップ株式会社は3月19日、同社が過去に使用していたドメインの第三者利用について発表した。
a-blog cms に信頼できないデータのデシリアライゼーションの脆弱性 画像
セキュリティホール・脆弱性

a-blog cms に信頼できないデータのデシリアライゼーションの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月28日、a-blog cmsにおける信頼できないデータのデシリアライゼーションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
エックスサーバー、問い合わせフォーム悪用スパムに reCAPTCHA v3 導入を推奨 画像
脅威動向

エックスサーバー、問い合わせフォーム悪用スパムに reCAPTCHA v3 導入を推奨

 エックスサーバー株式会社は3月18日、問い合わせフォームの自動返信機能を悪用したスパムメール送信と対策について発表した。
Windows ショートカットの未修正脆弱性を悪用するゼロデイ攻撃 画像
セキュリティホール・脆弱性

Windows ショートカットの未修正脆弱性を悪用するゼロデイ攻撃

 トレンドマイクロ株式会社は3月24日、ZDI-CAN-25373と識別されるWindowsショートカットの未修正脆弱性を悪用するゼロデイ攻撃について発表した。
AssetView に複数の脆弱性 画像
セキュリティホール・脆弱性

AssetView に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月25日、AssetViewにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
  1. 先頭
  3. 10
  4. 11
  5. 12
  6. 13
  7. 14
  8. 15
  9. 16
  10. 17
  11. 18
  12. 19
  13. 20
  14. 30
  15. 40
  16. 50
  18. 最後
Page 15 of 517
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×