脆弱性と脅威ニュース記事一覧(166 ページ目) | ScanNetSecurity
2026.07.09(木)

脆弱性と脅威ニュース記事一覧(166 ページ目)

Foxit Reader および Foxit Phantom Reader における Use-After-Free とメモリリークにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Foxit Reader および Foxit Phantom Reader における Use-After-Free とメモリリークにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

Foxit Reader および Foxit Phantom Reader において、メモリ関連の脆弱性を悪用して、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

メディアプレイヤーなどを装うトロイの木馬亜種(Dr.WEB) 画像
脅威動向

メディアプレイヤーなどを装うトロイの木馬亜種(Dr.WEB)

Dr.WEBは、2018年6月のモバイルマルウェアについて発表した。

Apple「Boot Camp」のWi-Fi機能に“KRACK”の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Apple「Boot Camp」のWi-Fi機能に“KRACK”の脆弱性(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する「Boot Camp」のWi-Fi機能に「KRACK」の脆弱性が存在すると「JVN」で発表した。

ロジクールの複数のソフトウェアに、任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

ロジクールの複数のソフトウェアに、任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、ロジクールが提供する複数のソフトウェアに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

Androidアプリ「DHCオンラインショップ」に盗聴などが行われる脆弱性(JVN) 画像
セキュリティホール・脆弱性

Androidアプリ「DHCオンラインショップ」に盗聴などが行われる脆弱性(JVN)

IPAおよびJPCERT/CCは、ディーエイチシーが提供するAndroidアプリ「DHCオンラインショップ」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

フルリゾルバ「Knot Resolver」に誤判断の脆弱性(JPRS) 画像
セキュリティホール・脆弱性

フルリゾルバ「Knot Resolver」に誤判断の脆弱性(JPRS)

JPRSは、フルリゾルバKnot Resolverにおいて、信頼の連鎖が存在しない(insecure)と誤判断する場合がまれにあった旨の脆弱性情報が公開されたと発表した。

ソフトバンク騙るフィッシングメールを確認、注意を呼びかけ(フィッシング対策協議会) 画像
脅威動向

ソフトバンク騙るフィッシングメールを確認、注意を呼びかけ(フィッシング対策協議会)

フィッシング対策協議会は、ソフトバンクを騙るフィッシングメールに関する注意喚起を更新し、発表した。

「フォートナイト バトルロイヤル」の不正ツールにスパイウェアが混入 画像
脅威動向

「フォートナイト バトルロイヤル」の不正ツールにスパイウェアが混入

Epic Gamesの人気バトルロイヤルシューター『フォートナイト』。同作の不正ツールにスパイウェアの混入が行われていることを海外ストリーミングサービスのCEOが警告しています。

「GPONルータ」の脆弱性を狙うアクセスの増加を確認(警察庁) 画像
脅威動向

「GPONルータ」の脆弱性を狙うアクセスの増加を確認(警察庁)

警察庁は、「GPONルータの脆弱性を標的としたアクセスの観測について」を「@police」において公開した。

「Glary Utilities」のインストーラに任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Glary Utilities」のインストーラに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Glarysoft Ltd.が提供する「Glary Utilities」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

遠隔監視制御システム「コルソス」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

遠隔監視制御システム「コルソス」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、NECプラットフォームズが提供する遠隔監視制御システム「コルソス CSDX および CSDJ シリーズ製品」に複数の脆弱性が存在すると「JVN」で発表した。

「サイボウズ Garoon」に任意のSQLコマンドを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「サイボウズ Garoon」に任意のSQLコマンドを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。

理解しづらい文面、Amazon騙るフィッシングメール出回る(フィッシング対策協議会) 画像
脅威動向

理解しづらい文面、Amazon騙るフィッシングメール出回る(フィッシング対策協議会)

フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

「Mailman」にWebブラウザ上で任意のスクリプトを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Mailman」にWebブラウザ上で任意のスクリプトを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、GNU Mailmanが提供する「Mailman」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「めもCGI」に、サーバ上のファイルを閲覧される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「めもCGI」に、サーバ上のファイルを閲覧される脆弱性(JVN)

IPAおよびJPCERT/CCは、ChamaNetが提供する「めもCGI」に、ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

「Satori」の新たな亜種が活発化、誘導先IPアドレスの変更も(サイバーセキュリティクラウド) 画像
脅威動向

「Satori」の新たな亜種が活発化、誘導先IPアドレスの変更も(サイバーセキュリティクラウド)

サイバーセキュリティクラウドは、マルウェア「Satori」の攻撃状況について「サイバー攻撃速報」を発表した。

Microsoft Windows OS においてライセンス認証プログラム slui.exe の仕組みを悪用して UAC を回避する手法(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows OS においてライセンス認証プログラム slui.exe の仕組みを悪用して UAC を回避する手法(Scan Tech Report)

Windows 8 以後の OS で悪用可能な UAC 回避の手法が公開されています。

アカウント情報の有効期限が切れたとする、MUFGカードを騙るフィッシング(フィッシング対策協議会) 画像
脅威動向

アカウント情報の有効期限が切れたとする、MUFGカードを騙るフィッシング(フィッシング対策協議会)

フィッシング対策協議会は、MUFGカードを騙るフィッシングメールに関する報告を受けているとして、注意喚起を発表した。

海にこぎ出す穴だらけの船舶 IoT システム、航路変換も可能(The Register) 画像
TheRegister

海にこぎ出す穴だらけの船舶 IoT システム、航路変換も可能(The Register)

前回のInfosecで三菱自動車のOutlanderと電気ケトルのハッキングの仕方を説明したばかりのこのチームは、今回衛星通信やその他の航海システムに目を向けた。

Chrome拡張機能「5000兆円コンバーター」にXSSの脆弱性(JVN) 画像
セキュリティホール・脆弱性

Chrome拡張機能「5000兆円コンバーター」にXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、Owenが提供するChrome拡張機能「5000兆円コンバーター」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

iOSアプリ「ANA」に通信内容の取得や改ざんなどが行なわれる脆弱性(JVN) 画像
セキュリティホール・脆弱性

iOSアプリ「ANA」に通信内容の取得や改ざんなどが行なわれる脆弱性(JVN)

IPAおよびJPCERT/CCは、全日本空輸が提供するiOSアプリ「ANA」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

  1. 先頭
  2. 110
  3. 120
  4. 130
  5. 140
  6. 150
  7. 161
  8. 162
  9. 163
  10. 164
  11. 165
  12. 166
  13. 167
  14. 168
  15. 169
  16. 170
  17. 171
  18. 180
  19. 190
  20. 最後
Page 166 of 529
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×