脆弱性と脅威ニュース記事一覧(15 ページ目) | ScanNetSecurity
2026.04.04(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(15 ページ目)

「エクスプレス予約」や「スマートEX」騙るフィッシングメールに注意喚起 画像
脅威動向

「エクスプレス予約」や「スマートEX」騙るフィッシングメールに注意喚起

 東海旅客鉄道株式会社(JR東海)、西日本旅客鉄道株式会社(JR西日本)、九州旅客鉄道株式会社(JR九州)は7月25日、「EX」のメールサービスを装った偽メールへの注意喚起を発表した。
SwitchBot アプリ(iOS/Android)に脆弱性 画像
セキュリティホール・脆弱性

SwitchBot アプリ(iOS/Android)に脆弱性

 SWITCHBOT株式会社は7月、同社が提供する SwitchBot アプリ(iOS/Android)におけるセキュリティ脆弱性について発表した。影響を受けるシステムは以下の通り。
Apache Jena Fuseki にパストラバーサルの脆弱性 画像
セキュリティホール・脆弱性

Apache Jena Fuseki にパストラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月30日、Apache Jena Fusekiにおけるパストラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ZTEジャパンの ONU ZXHN-F660T および ZXHN-F660A に機器共通の認証情報が設定されている問題 画像
セキュリティホール・脆弱性

ZTEジャパンの ONU ZXHN-F660T および ZXHN-F660A に機器共通の認証情報が設定されている問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月31日、ZXHN-F660TおよびZXHN-F660Aに機器共通の認証情報が設定されている問題について「Japan Vulnerability Notes(JVN)」で発表した。
PowerCMS に複数の脆弱性 画像
セキュリティホール・脆弱性

PowerCMS に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月31日、PowerCMSにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
スマートフォンアプリ「SwitchBot」にログファイルへの機微な情報の出力の脆弱性 画像
セキュリティホール・脆弱性

スマートフォンアプリ「SwitchBot」にログファイルへの機微な情報の出力の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月29日、スマートフォンアプリ「SwitchBot」におけるログファイルへの機微な情報の出力の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Apache HTTP Server に RewriteCond ディレクティブの実装不備 画像
セキュリティホール・脆弱性

Apache HTTP Server に RewriteCond ディレクティブの実装不備

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月28日、Apache HTTP ServerにおけるRewriteCondディレクティブの実装不備について「Japan Vulnerability Notes(JVN)」で発表した。
Kubernetes Ingress NGINX Controller における遠隔からの任意のコード実行につながる検証処理の不備(Scan Tech Report) 画像
エクスプロイト

Kubernetes Ingress NGINX Controller における遠隔からの任意のコード実行につながる検証処理の不備(Scan Tech Report)

 コンテナアプリケーションを管理するソフトウェアとして世界的に利用されている Kubernetes が公式にサポートしている管理用ソフトウェアである Ingress NGINX Controller にて、遠隔からの任意のコード実行につながる脆弱性が報告されています。
ログイン時と出金時のワンタイムパスワード必須化 ~ 三菱UFJモルガン・スタンレー証券を騙ったフィッシングメールに注意呼びかけ 画像
脅威動向

ログイン時と出金時のワンタイムパスワード必須化 ~ 三菱UFJモルガン・スタンレー証券を騙ったフィッシングメールに注意呼びかけ

 三菱UFJモルガン・スタンレー証券株式会社は7月17日、同社名を騙った偽メール(フィッシング詐欺メール)への注意喚起を発表した。
SharePoint の脆弱性を悪用した攻撃を確認、セキュリティ更新プログラムの適用を呼びかけ 画像
セキュリティホール・脆弱性

SharePoint の脆弱性を悪用した攻撃を確認、セキュリティ更新プログラムの適用を呼びかけ

 マイクロソフトは7月21日、SharePoint の脆弱性(CVE-2025-53770)について発表した。
Knot Resolverの脆弱性情報が公開 画像
セキュリティホール・脆弱性

Knot Resolverの脆弱性情報が公開

 株式会社日本レジストリサービス(JPRS)は7月23日、Knot Resolverの脆弱性情報が公開されたと発表した。
TP-Link 製 VIGI NVR1104H-4P および VIGI NVR2016H-16MP に OSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

TP-Link 製 VIGI NVR1104H-4P および VIGI NVR2016H-16MP に OSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月25日、TP-Link製VIGI NVR1104H-4PおよびVIGI NVR2016H-16MPにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
TP-Link製Archer C1200にクリックジャッキングの脆弱性 画像
セキュリティホール・脆弱性

TP-Link製Archer C1200にクリックジャッキングの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月24日、TP-Link製Archer C1200におけるクリックジャッキングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
サイバー攻撃被害に遭ったことをきっかけに次世代ホワイトハッカー育成に乗り出す小売大手 画像
TheRegister

サイバー攻撃被害に遭ったことをきっかけに次世代ホワイトハッカー育成に乗り出す小売大手

 コープ・グループの最高経営責任者(CEO)は、650万 人にのぼる組合員全員分のデータが 4 月のサイバー攻撃で盗まれたことを確認した。このデジタル窃盗の背後にはスキャッタードスパイダーがいるとみられている。
検索結果に「化粧品技術実践講習会」の偽サイトが表示される事象確認 画像
脅威動向

検索結果に「化粧品技術実践講習会」の偽サイトが表示される事象確認

 日本化粧品技術者会は7月15日、偽サイトへの注意喚起を発表した。
PowerDNS Recursor の脆弱性情報が公開 画像
セキュリティホール・脆弱性

PowerDNS Recursor の脆弱性情報が公開

 株式会社日本レジストリサービス(JPRS)は7月24日、Knot Resolverの脆弱性情報が公開されたと発表した。
バスロケーションシステムに数値の入力に対する不適切な検証の脆弱性 画像
セキュリティホール・脆弱性

バスロケーションシステムに数値の入力に対する不適切な検証の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月23日、バスロケーションシステムにおける数値の入力に対する不適切な検証の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
全国信用金庫協会を騙る詐欺メールに注意呼びかけ 画像
脅威動向

全国信用金庫協会を騙る詐欺メールに注意呼びかけ

 一般社団法人全国信用金庫協会は7月15日、同協会を騙る詐欺メールへの注意喚起を発表した。
Microsoft SharePointの脆弱性(CVE-2025-53770)を悪用するサイバー攻撃 画像
セキュリティホール・脆弱性

Microsoft SharePointの脆弱性(CVE-2025-53770)を悪用するサイバー攻撃

 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は7月23日、オンプレミスのMicrosoft SharePointで発見された重大な脆弱性(CVE-2025-53770)を悪用するサイバー攻撃の世界的な急増について、調査結果を発表した。
AI セキュリティツールを騙すため設計されたマルウェア 画像
脅威動向

AI セキュリティツールを騙すため設計されたマルウェア

 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は7月14日、AIベースのセキュリティツールを標的としたプロンプトインジェクション攻撃マルウェアを発見したと発表した。
ヤモリが ScanNetSecurity の壁に貼り付くまで ~ 国産脆弱性管理クラウド「yamory」 画像
新製品・新サービス

ヤモリが ScanNetSecurity の壁に貼り付くまで ~ 国産脆弱性管理クラウド「yamory」PR

 少し前のことだが、ユーザー企業に勤務してセキュリティの仕事を担当する本誌読者の方と、直接お会いして話をする機会があった。まだお若いのに CISSP で、当時転職先を探していた。
  1. 先頭
  3. 10
  4. 11
  5. 12
  6. 13
  7. 14
  8. 15
  9. 16
  10. 17
  11. 18
  12. 19
  13. 20
  14. 30
  15. 40
  16. 50
  18. 最後
Page 15 of 523
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×