脆弱性と脅威ニュース記事一覧(16 ページ目) | ScanNetSecurity
2026.02.14(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(16 ページ目)

Next.js における認可の回避につながる HTTP リクエストヘッダー検証不備の脆弱性(Scan Tech Report) 画像
エクスプロイト

Next.js における認可の回避につながる HTTP リクエストヘッダー検証不備の脆弱性(Scan Tech Report)

2025 年 3 月に、Web アプリケーションの開発フレームワークである Next.js に、機密情報の漏洩につながる脆弱性が報告されています。
調査開始以来最大 ネット犯罪損失額 2兆 3,743億円 ~ FBI レポート 画像
TheRegister

調査開始以来最大 ネット犯罪損失額 2兆 3,743億円 ~ FBI レポート

 FBI によると、ランサムウェアによる被害額は過少計上されている可能性があり、ビジネス、時間、賃金、ファイルや機器の損失、あるいは第三者機関による問題解決のためのインシデント対応や復旧サービスの費用による影響は加味されていないという。「被害に遭った組織が FBI に損害額を報告しないケースもあるため、ランサムウェアによる被害総額が不自然に少なくなっている」とレポートには追記されている。
関東ITソフトウェア健康保険組合、健康ポータルサイト Pep Up への不正ログイン対策として二段階認証を呼びかけ 画像
脅威動向

関東ITソフトウェア健康保険組合、健康ポータルサイト Pep Up への不正ログイン対策として二段階認証を呼びかけ

 関東ITソフトウェア健康保険組合は5月19日、健康ポータルサイト Pep Up への不正ログインについて発表した。
複数の i-PRO 製監視カメラに CSRF の脆弱性 画像
セキュリティホール・脆弱性

複数の i-PRO 製監視カメラに CSRF の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月3日、複数のi-PRO製監視カメラにおけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
NVIDIA Riva の脆弱性による不正アクセスと情報漏えいの危険性 画像
セキュリティホール・脆弱性

NVIDIA Riva の脆弱性による不正アクセスと情報漏えいの危険性

 トレンドマイクロ株式会社は6月3日、「NVIDIA Riva」の脆弱性「CVE-2025-23242」と「CVE-2025-23243」による不正アクセスと情報漏えいの危険性についての解説記事を発表した。
メールの検疫通知を装った大規模なフィッシングキャンペーン 画像
脅威動向

メールの検疫通知を装った大規模なフィッシングキャンペーン

 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は5月27日、同社の脅威インテリジェンス部門のチェック・ポイント・リサーチがメールの検疫通知を装った大規模なフィッシングキャンペーンを発見したと発表した。
タイム・ワークスにパストラバーサルの脆弱性 画像
セキュリティホール・脆弱性

タイム・ワークスにパストラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月3日、タイム・ワークスにおけるパストラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
PC Time Tracer に不適切なファイルアクセス権設定の脆弱性 画像
セキュリティホール・脆弱性

PC Time Tracer に不適切なファイルアクセス権設定の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月3日、PC Time Tracerにおける不適切なファイルアクセス権設定の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Vite の開発者モードにおける遠隔からの任意のファイル読み取りにつながるクエリ文字列制御不備の脆弱性(Scan Tech Report) 画像
エクスプロイト

Vite の開発者モードにおける遠隔からの任意のファイル読み取りにつながるクエリ文字列制御不備の脆弱性(Scan Tech Report)

 脆弱性の悪用は容易ですが、開発者モードのソフトウェアをネットワーク越しにアクセスできる状態で動作させていることが前提条件となります。開発者モードでの動作は必要な時のみに限定し、開発環境内からのみアクセスできる状態で動作させる運用が安全です。
ベンダーが最も脆弱か サードパーティによる情報漏えいの割合 1 年で倍増 ~ Verizon DBIR 2025 画像
TheRegister

ベンダーが最も脆弱か サードパーティによる情報漏えいの割合 1 年で倍増 ~ Verizon DBIR 2025

「結局のところ、この報告書で取り上げた脅威のいくつかについては、回避するための簡単な方法、または絶対確実な方法は存在しません」と Veriszon は述べている。
wivia 5 に複数の脆弱性 画像
セキュリティホール・脆弱性

wivia 5 に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月30日、wivia 5における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Apache Tomcat の CGI サーブレットに pathInfo のセキュリティ制約が回避される脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcat の CGI サーブレットに pathInfo のセキュリティ制約が回避される脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月30日、Apache TomcatのCGIサーブレットにおいてpathInfoのセキュリティ制約が回避される脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
OpenSSL x509 アプリケーションに拒否設定の代わりに信頼設定を付加してしまう問題 画像
セキュリティホール・脆弱性

OpenSSL x509 アプリケーションに拒否設定の代わりに信頼設定を付加してしまう問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月27日、OpenSSL x509アプリケーションにおける拒否設定の代わりに信頼設定を付加してしまう問題について「Japan Vulnerability Notes(JVN)」で発表した。
メールフォームプロCGI にエラーメッセージによる情報漏えいの脆弱性 画像
セキュリティホール・脆弱性

メールフォームプロCGI にエラーメッセージによる情報漏えいの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月26日、メールフォームプロCGIにおけるエラーメッセージによる情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
キヤノン製スモールオフィス向け複合機にバッファオーバーフローの脆弱性 画像
セキュリティホール・脆弱性

キヤノン製スモールオフィス向け複合機にバッファオーバーフローの脆弱性

 キヤノンマーケティングジャパン株式会社は5月23日、キヤノン製スモールオフィス向け複合機におけるバッファオーバーフローの脆弱性について発表した。対象機器は下記URLの通り。
不法無線局によるものと疑われる携帯電話サービスへの混信について注意呼びかけ ~ ドコモ KDDI ソフトバンク 楽天モバイル 画像
脅威動向

不法無線局によるものと疑われる携帯電話サービスへの混信について注意呼びかけ ~ ドコモ KDDI ソフトバンク 楽天モバイル

 株式会社NTTドコモ、KDDI株式会社、ソフトバンク株式会社、楽天モバイル株式会社は5月15日、不法無線局によるものと疑われる携帯電話サービスへの混信について、注意喚起を発表した。
なぜ世のセキュリティカンファレンスは前よりも面白くなったのか? ~ Proofpoint Protect Tour 2025 Japan レポート 画像
セミナー・イベント

なぜ世のセキュリティカンファレンスは前よりも面白くなったのか? ~ Proofpoint Protect Tour 2025 Japan レポートPR

●プルーフポイントは今後も日本市場への投資と成長を続けていく
鹿児島県知事になりすましたフェイスブックアカウントに注意を呼びかけ 画像
脅威動向

鹿児島県知事になりすましたフェイスブックアカウントに注意を呼びかけ

 鹿児島県は5月14日、知事公式フェイスブックアカウントのなりすましアカウントへの注意喚起を発表した。
BIND 9 にサービス拒否の脆弱性、DNSサーバ管理者にアップグレードを呼びかけ 画像
セキュリティホール・脆弱性

BIND 9 にサービス拒否の脆弱性、DNSサーバ管理者にアップグレードを呼びかけ

 独立行政法人情報処理推進機構(IPA)は5月23日、BIND 9の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
ISC BIND に不正な TSIG を含む DNSメッセージの不適切な処理の脆弱性 画像
セキュリティホール・脆弱性

ISC BIND に不正な TSIG を含む DNSメッセージの不適切な処理の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月22日、ISC BINDにおける不正なTSIGを含むDNSメッセージの不適切な処理の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Proofpoint Blog 47回「CoGUIフィッシュキット、数百万のメッセージで日本を標的に」 画像
脅威動向

Proofpoint Blog 47回「CoGUIフィッシュキット、数百万のメッセージで日本を標的に」

 プルーフポイントは、日本の組織を標的とした日本語による大規模なキャンペーンの増加を確認しており、同社のリサーチャーが「CoGUI」と呼ぶフィッシングキットを配布することを目的としています。観測されたキャンペーンのほとんどは、Amazon、PayPay、楽天などの人気消費者ブランドや決済ブランドを悪用したフィッシング誘導が行われています。
  1. 先頭
  3. 11
  4. 12
  5. 13
  6. 14
  7. 15
  8. 16
  9. 17
  10. 18
  11. 19
  12. 20
  13. 21
  14. 30
  15. 40
  16. 50
  18. 最後
Page 16 of 521
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×