脆弱性と脅威ニュース記事一覧(16 ページ目) | ScanNetSecurity
2025.12.10(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(16 ページ目)

チョコ停ウォッチャーmini に複数の脆弱性 画像
セキュリティホール・脆弱性

チョコ停ウォッチャーmini に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月26日、チョコ停ウォッチャーminiにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Okta Blog 第4回 アイデンティティの保護は包括的に行うことが重要 画像
新製品・新サービス

Okta Blog 第4回 アイデンティティの保護は包括的に行うことが重要

 アイデンティティセキュリティを考える時、最初に思い浮かぶのは認証だと思います。そこでまずは、認証がどのように進化してきたのかを、振り返ってみたいと思います。読み終わった時にはきっと最適な認証の必要性が理解して頂けると思います。
Proofpoint Blog 44回「内田浩一の侍ハッキング #02 フィッシング最新手法 - 難読化したHTMLを添付してメールフィルタを回避する」 画像
脅威動向

Proofpoint Blog 44回「内田浩一の侍ハッキング #02 フィッシング最新手法 - 難読化したHTMLを添付してメールフィルタを回避する」

 難読化されたコードは、デバッグして動作を解析しなければ通信先の URL を特定することができません。解析には非常に複雑な処理が必要になるため、パターンベースの比較的レガシーな検知の仕組みは容易にすり抜けてしまうことにつながるわけです。
LibreNMS における悪意のあるファイル名とバイナリパスの設定により OS コマンドインジェクションが可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

LibreNMS における悪意のあるファイル名とバイナリパスの設定により OS コマンドインジェクションが可能となる脆弱性(Scan Tech Report)

2024 年 11 月に、LibreNMS にて遠隔からの任意のコード実行が可能となる脆弱性の悪用手法が公開されています。
Windowsドメインネームサービスにリモートでコードが実行される脆弱性 画像
セキュリティホール・脆弱性

Windowsドメインネームサービスにリモートでコードが実行される脆弱性

 株式会社日本レジストリサービス(JPRS)は3月17日、Windowsドメインネームサービスの脆弱性情報が公開されたと発表した。
乗り換えすら検討すべき三つのベンダとは ~ ランサム犯の標的にならないために 画像
TheRegister

乗り換えすら検討すべき三つのベンダとは ~ ランサム犯の標的にならないために

 GreyNoise はさらに 3 つのベンダーの名前を挙げ、製品で発見される「重大な欠陥の懸念すべきパターン」があるとして非難した。ひとつめのベンダーは 2024 年早々に前述のゼロデイ攻撃に見舞われ、速やかにパッチを当てるのに苦労した。このパターンは 2025 年 1 月にも繰り返された。GreyNoise はこのベンダーを完全に見限ることさえ勧めている。
「北海道じゃらん」に不正アクセス、不審メールに注意を呼びかけ 画像
インシデント・情報漏えい

「北海道じゃらん」に不正アクセス、不審メールに注意を呼びかけ

 株式会社リクルートは3月19日、同社が運営する「北海道じゃらん」への不正アクセスについて発表した。
ホームゲートウェイ HGW-BL1500HM に複数の脆弱性 画像
セキュリティホール・脆弱性

ホームゲートウェイ HGW-BL1500HM に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月19日、ホームゲートウェイHGW-BL1500HMにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
富士ソフト製 +F FS010M に OSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

富士ソフト製 +F FS010M に OSコマンドインジェクションの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月18日、富士ソフト製+F FS010MにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
hostapd に RADIUS パケットの不適切な処理 画像
セキュリティホール・脆弱性

hostapd に RADIUS パケットの不適切な処理

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月12日、hostapdにおけるRADIUSパケットの不適切な処理について「Japan Vulnerability Notes(JVN)」で発表した。
がんクリニックや産婦人科への攻撃を自慢 ~ 道徳と後悔なきランサムウェア集団 画像
TheRegister

がんクリニックや産婦人科への攻撃を自慢 ~ 道徳と後悔なきランサムウェア集団

 歴史上最も多くのランサムウェアを生み出してきた組織のひとつである LockBit でさえも、時には道徳指針を実践することで知られていた。LockBit は、トロントの小児病院 SickKids と Olympia Community Unit School District 16 への数年間にわたる攻撃について、関連団体が不正を行い、内部規則に違反したとして謝罪した。
筑波銀行、金融機関を騙る自動音声ガイダンスによる詐欺に注意呼びかけ 画像
脅威動向

筑波銀行、金融機関を騙る自動音声ガイダンスによる詐欺に注意呼びかけ

 株式会社筑波銀行は3月12日、金融機関を騙る自動音声ガイダンスによる詐欺への注意喚起を発表した。
メディアのライターを装い公開前の情報を入手しようとする試みに注意喚起 画像
脅威動向

メディアのライターを装い公開前の情報を入手しようとする試みに注意喚起

 株式会社イードは3月11日、同社メディアのライターを装った不審な(なりすまし)メールへの注意喚起を発表した。
不正送金被害も確認 ~ 山形銀行を騙る「ボイスフィッシング」に注意呼びかけ 画像
脅威動向

不正送金被害も確認 ~ 山形銀行を騙る「ボイスフィッシング」に注意呼びかけ

 株式会社山形銀行は3月10日、同行を騙る「ボイスフィッシング」による不正送金について注意喚起を発表した。
悪用の事実を確認済みの脆弱性が 6 件 ~ マイクロソフトが 3 月のセキュリティ情報公開 画像
セキュリティホール・脆弱性

悪用の事実を確認済みの脆弱性が 6 件 ~ マイクロソフトが 3 月のセキュリティ情報公開

独立行政法人 情報処理推進機構(IPA)は3月12日、「Microsoft 製品の脆弱性対策について(2025年3月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2025年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
Apache Tomcat partial PUT にリモートコード実行、情報漏えいや改ざんの脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcat partial PUT にリモートコード実行、情報漏えいや改ざんの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月11日、Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Adobe Acrobat および Reader に脆弱性 画像
セキュリティホール・脆弱性

Adobe Acrobat および Reader に脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月12日、Adobe Acrobat および Reader の脆弱性について発表した。影響を受けるシステムは以下の通り。
Craft CMS における遠隔からの任意のコード実行につながるパラメータ検証不備の脆弱性(Scan Tech Report) 画像
エクスプロイト

Craft CMS における遠隔からの任意のコード実行につながるパラメータ検証不備の脆弱性(Scan Tech Report)

 脆弱性は、セキュリティの観点から現在はデフォルトで無効化されているオプションが有効化されている場合にのみ発現するものですが、公式に提供されている Docker イメージなどで有効化されているオプションであると報告されています。phpinfo 関数などにより register_argc_argv オプションが有効化されていないかを確認するとともに、ソフトウェアのバージョンアップデートによる対策の検討を推奨します。
問い合わせフォーム悪用のスパム配信、GMOペパボが具体的対策を示し注意喚起 画像
脅威動向

問い合わせフォーム悪用のスパム配信、GMOペパボが具体的対策を示し注意喚起

 ロリポップ固有の現象ではなく、問い合わせフォームを利用している他のユーザーもこの注意喚起の対象となる場合がある。
メールコミュニケーションの未来を守る ~ いま知っておくべき BIMI × DMARC の最前線 画像
セミナー・イベント

メールコミュニケーションの未来を守る ~ いま知っておくべき BIMI × DMARC の最前線

 「『正規メールは見てわかる』それがとても重要であると申し上げて、私の発表を終わらせていただきます」平塚氏の講演結びの言葉が胸に刺さって余韻が残った。すべからくセキュリティ対策とはユーザーの判断の手間を最小限にすることを目指すべきだ。
JAバンクを装った不審メールに注意を呼びかけ 画像
脅威動向

JAバンクを装った不審メールに注意を呼びかけ

 兵庫六甲農業協同組合(JA兵庫六甲)は3月4日、JAバンクを装った不審メールへの注意喚起を発表した。
  1. 先頭
  3. 11
  4. 12
  5. 13
  6. 14
  7. 15
  8. 16
  9. 17
  10. 18
  11. 19
  12. 20
  13. 21
  14. 30
  15. 40
  16. 50
  18. 最後
Page 16 of 517
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×