脆弱性と脅威ニュース記事一覧(168 ページ目) | ScanNetSecurity
2026.07.09(木)

脆弱性と脅威ニュース記事一覧(168 ページ目)

bitFlyerを騙るフィッシングメール、凍結されないよう「チャック」必要(フィッシング対策協議会) 画像
脅威動向

bitFlyerを騙るフィッシングメール、凍結されないよう「チャック」必要(フィッシング対策協議会)

フィッシング対策協議会は、bitFlyerを騙るフィッシングメールが出回っているとして注意喚起を発表した。

投機的実行機能を持つCPUに、「SpectreNG」などと呼ばれる脆弱性(JVN) 画像
セキュリティホール・脆弱性

投機的実行機能を持つCPUに、「SpectreNG」などと呼ばれる脆弱性(JVN)

IPAおよびJPCERT/CCは、投機的実行機能を持つCPUに、キャッシュサイドチャネル攻撃に対する脆弱性が存在すると「JVN」で発表した。

サイボウズ「メールワイズ」「Office」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

サイボウズ「メールワイズ」「Office」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供する「メールワイズ」および「Office」に複数の脆弱性が存在すると「JVN」で発表した。

CMS「baserCMS」に複数の脆弱性、最新版へのアップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

CMS「baserCMS」に複数の脆弱性、最新版へのアップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、baserCMSユーザー会が提供するCMS「baserCMS」に複数の脆弱性が存在すると「JVN」で発表した。

BIND 9.12.xに、namedが異常終了を起こしサービスが停止する脆弱性(JPRS、JVN) 画像
セキュリティホール・脆弱性

BIND 9.12.xに、namedが異常終了を起こしサービスが停止する脆弱性(JPRS、JVN)

JPRSは、2件のBIND 9.12.xの脆弱性について注意喚起を発表した。

「Nessus」にWebブラウザ上で任意のJavaScriptを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Nessus」にWebブラウザ上で任意のJavaScriptを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Tenable Network Security, Inc.が提供する「Nessus」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

ルータのDNS設定を改ざんする「Roaming Mantis」攻撃の脅威が拡大(カスペルスキー) 画像
脅威動向

ルータのDNS設定を改ざんする「Roaming Mantis」攻撃の脅威が拡大(カスペルスキー)

カスペルスキーは、ルータのDNS設定を改ざんし悪意あるサイトへ誘導する「Roaming Mantis」攻撃について、続報を発表した。

日本人2億件の個人情報が中国地下市場に出品、大半が過去の漏えい情報(ファイア・アイ) 画像
脅威動向

日本人2億件の個人情報が中国地下市場に出品、大半が過去の漏えい情報(ファイア・アイ)

ファイア・アイは、「日本人の個人情報2億件以上が含まれたファイルを中国の脅威アクターが販売目的で広告掲載」と題するブログを公開した。

Windowsアプリなど複数の製品に、DLL読み込み起因の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Windowsアプリなど複数の製品に、DLL読み込み起因の脆弱性(JVN)

IPAおよびJPCERT/CCは、複数の製品に、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

謝礼1万円の顧客満足度調査に注意、Amazon騙るフィッシングメール出回る(フィッシング対策協議会) 画像
脅威動向

謝礼1万円の顧客満足度調査に注意、Amazon騙るフィッシングメール出回る(フィッシング対策協議会)

フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

仮想通貨ウォレットを騙るフィッシングを確認、「安全確認」メールに注意(フィッシング対策協議会) 画像
脅威動向

仮想通貨ウォレットを騙るフィッシングを確認、「安全確認」メールに注意(フィッシング対策協議会)

フィッシング対策協議会は、仮想通貨Ethereum向けウォレットである「MyEtherWallet」を騙るフィッシングメールが出回っているとして注意喚起を発表した。

OpenPGP、S/MIMEをサポートするメールクライアントに情報漏えいの脆弱性(JVN) 画像
セキュリティホール・脆弱性

OpenPGP、S/MIMEをサポートするメールクライアントに情報漏えいの脆弱性(JVN)

IPAおよびJPCERT/CCは、複数のメールクライアントにおいて、OpenPGPおよびS/MIMEメッセージを復号する際に、平文メッセージが漏えいする可能性があると「JVN」で発表した。

「Adobe Reader」「Acrobat」に複数の脆弱性、アップデートを呼びかけ(JPCERT/CC、IPA) 画像
セキュリティホール・脆弱性

「Adobe Reader」「Acrobat」に複数の脆弱性、アップデートを呼びかけ(JPCERT/CC、IPA)

JPCERT/CCは、「Adobe Reader および Acrobat の脆弱性(APSB18-09)に関する注意喚起」を発表した。

Drupal の削除処理における値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Drupal の削除処理における値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

世界的なシェアを誇る CMS ソフトウェア である Drupal に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

スマートフォンアプリ「キネパス」に暗号通信の盗聴などが行われる脆弱性(JVN) 画像
セキュリティホール・脆弱性

スマートフォンアプリ「キネパス」に暗号通信の盗聴などが行われる脆弱性(JVN)

IPAおよびJPCERT/CCは、ティ・ジョイが提供するスマートフォンアプリ「キネパス」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

Androidアプリ「IIJ SmartKey」にワンタイムパスワードを取得される脆弱性(JVN) 画像
セキュリティホール・脆弱性

Androidアプリ「IIJ SmartKey」にワンタイムパスワードを取得される脆弱性(JVN)

IPAおよびJPCERT/CCは、インターネットイニシアティブが提供する Android アプリ「IIJ SmartKey」に、検証不備の脆弱性が存在すると「JVN」で発表した。

「PowerDNS Authoritative Server」に任意コマンド実行の脆弱性(JPRS) 画像
セキュリティホール・脆弱性

「PowerDNS Authoritative Server」に任意コマンド実行の脆弱性(JPRS)

JPRSは、権威DNSサーバ「PowerDNS Authoritative Server」の脆弱性情報が公開されたと発表した。

Oracle WebLogic Serverにおけるリモートコード実行の脆弱性を検証(NTTデータ先端技術) 画像
セキュリティホール・脆弱性

Oracle WebLogic Serverにおけるリモートコード実行の脆弱性を検証(NTTデータ先端技術)

NTTデータ先端技術は、Oracle WebLogic Serverに含まれるリモートコード実行に関する脆弱性(CVE-2018-2628)に関する検証レポートを公開した。

WordPress用プラグイン「Ultimate Member」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

WordPress用プラグイン「Ultimate Member」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Ultimate Memberが提供するWordPress用プラグイン「Ultimate Member」に複数の脆弱性が存在すると「JVN」で発表した。

Intelハードウェアアーキテクチャに、情報漏えいや権限昇格の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Intelハードウェアアーキテクチャに、情報漏えいや権限昇格の脆弱性(JVN)

IPAおよびJPCERT/CCは、いくつかのオペレーティングシステムやハイパーバイザーでは、Intelハードウェアアーキテクチャにおけるデバッグ例外の発生を想定していない、あるいは適切な処理を行っていない問題が存在すると「JVN」で発表した。

月例セキュリティ情報を公開、2件は「悪用の事実を確認済み」(IPA、JPCERT/CC) 画像
セキュリティホール・脆弱性

月例セキュリティ情報を公開、2件は「悪用の事実を確認済み」(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2018年5月)」を発表した。

  1. 先頭
  2. 110
  3. 120
  4. 130
  5. 140
  6. 150
  7. 163
  8. 164
  9. 165
  10. 166
  11. 167
  12. 168
  13. 169
  14. 170
  15. 171
  16. 172
  17. 173
  18. 180
  19. 190
  20. 最後
Page 168 of 529
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×