脆弱性と脅威ニュース記事一覧(18 ページ目) | ScanNetSecurity
2026.04.05(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(18 ページ目)

上下水道料金クレジットカード払い委託企業騙るフィッシングメール 画像
脅威動向

上下水道料金クレジットカード払い委託企業騙るフィッシングメール

 千葉県流山市は6月9日、上下水道料金のクレジットカード払いを委託しているF-REGI(エフレジ)を装ったフィッシングメールへの注意喚起を発表した。
Apache Tomcat に複数の脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcat に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月17日、Apache Tomcatにおける複数の脆弱性(CVE-2025-49124、CVE-2025-49125)について「Japan Vulnerability Notes(JVN)」で発表した。
悪用の事実を確認済みの脆弱性が 1 件 ~ マイクロソフト 6 月のセキュリティ情報公開 画像
セキュリティホール・脆弱性

悪用の事実を確認済みの脆弱性が 1 件 ~ マイクロソフト 6 月のセキュリティ情報公開

独立行政法人 情報処理推進機構(IPA)は6月11日、「Microsoft 製品の脆弱性対策について(2025年6月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2025年6月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
生成 AI の 4 つの主なリスク 画像
調査・ホワイトペーパー

生成 AI の 4 つの主なリスク

 ウォッチガード・テクノロジー・ジャパン株式会社は5月7日、悪意ある新型チャットボットとサイバーセキュリティへの影響についての解説記事を発表した。Ryan Estes氏が執筆している。
東京国立博物館の偽サイトに注意呼びかけ 画像
脅威動向

東京国立博物館の偽サイトに注意呼びかけ

 東京国立博物館は6月12日、悪質サイト・偽サイトへの注意喚起を発表した。
アップデートナビに意図しないエンドポイントとの通信を拒否しない脆弱性 画像
セキュリティホール・脆弱性

アップデートナビに意図しないエンドポイントとの通信を拒否しない脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月12日、アップデートナビにおける意図しないエンドポイントとの通信を拒否しない脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
金融庁、急増するインターネット取引サービスへの不正アクセスや不正取引に注意呼びかけ 画像
脅威動向

金融庁、急増するインターネット取引サービスへの不正アクセスや不正取引に注意呼びかけ

 金融庁は6月5日、インターネット取引サービスへの不正アクセス・不正取引による被害についての注意喚起を発表した。
偽LINEインストーラーをLINEヤフー首浦大夢氏が解析 画像
調査・ホワイトペーパー

偽LINEインストーラーをLINEヤフー首浦大夢氏が解析

 LINEヤフー株式会社は6月5日、東南アジア・東アジアで流行している偽LINEインストーラーの解析結果について、LINEヤフー Tech Blogで発表した。脅威情報分析対応チームのセキュリティエンジニア首浦大夢氏が執筆している。
Adobe Acrobat および Adobe Acrobat Reader に脆弱性(APSB25-57)、最新バージョンへの更新を呼びかけ 画像
セキュリティホール・脆弱性

Adobe Acrobat および Adobe Acrobat Reader に脆弱性(APSB25-57)、最新バージョンへの更新を呼びかけ

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月11日、Adobe Acrobat および Reader の脆弱性について発表した。影響を受けるシステムは以下の通り。
CoGUI フィッシングキットを悪用した大規模フィッシングキャンペーン ほか [Scan PREMIUM Monthly Executive Summary 2025年5月度] 画像
脅威動向

CoGUI フィッシングキットを悪用した大規模フィッシングキャンペーン ほか [Scan PREMIUM Monthly Executive Summary 2025年5月度]

 CoGUI は、少なくとも 2024 年 10 月頃から活動を展開していると見られています。Proofpoint 社は、観測された CoGUI キャンペーンには、同種のフィッシングキットで一般化しつつある多要素認証(MFA)に関する資格情報を取得する機能が含まれていないと指摘しており、同時に CoGUI が MFA 対応を試みている可能性も示唆しています。
デジタルビデオレコーダIRVシリーズ、不正アクセス対策実施済ファームウェア リリース 画像
セキュリティホール・脆弱性

デジタルビデオレコーダIRVシリーズ、不正アクセス対策実施済ファームウェア リリース

 有限会社インターラックは6月2日、同社デジタルビデオレコーダIRVシリーズのファームウェアのリリースについて発表した。対象機種は以下の通り。
Next.js における認可の回避につながる HTTP リクエストヘッダー検証不備の脆弱性(Scan Tech Report) 画像
エクスプロイト

Next.js における認可の回避につながる HTTP リクエストヘッダー検証不備の脆弱性(Scan Tech Report)

2025 年 3 月に、Web アプリケーションの開発フレームワークである Next.js に、機密情報の漏洩につながる脆弱性が報告されています。
調査開始以来最大 ネット犯罪損失額 2兆 3,743億円 ~ FBI レポート 画像
TheRegister

調査開始以来最大 ネット犯罪損失額 2兆 3,743億円 ~ FBI レポート

 FBI によると、ランサムウェアによる被害額は過少計上されている可能性があり、ビジネス、時間、賃金、ファイルや機器の損失、あるいは第三者機関による問題解決のためのインシデント対応や復旧サービスの費用による影響は加味されていないという。「被害に遭った組織が FBI に損害額を報告しないケースもあるため、ランサムウェアによる被害総額が不自然に少なくなっている」とレポートには追記されている。
関東ITソフトウェア健康保険組合、健康ポータルサイト Pep Up への不正ログイン対策として二段階認証を呼びかけ 画像
脅威動向

関東ITソフトウェア健康保険組合、健康ポータルサイト Pep Up への不正ログイン対策として二段階認証を呼びかけ

 関東ITソフトウェア健康保険組合は5月19日、健康ポータルサイト Pep Up への不正ログインについて発表した。
複数の i-PRO 製監視カメラに CSRF の脆弱性 画像
セキュリティホール・脆弱性

複数の i-PRO 製監視カメラに CSRF の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月3日、複数のi-PRO製監視カメラにおけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
NVIDIA Riva の脆弱性による不正アクセスと情報漏えいの危険性 画像
セキュリティホール・脆弱性

NVIDIA Riva の脆弱性による不正アクセスと情報漏えいの危険性

 トレンドマイクロ株式会社は6月3日、「NVIDIA Riva」の脆弱性「CVE-2025-23242」と「CVE-2025-23243」による不正アクセスと情報漏えいの危険性についての解説記事を発表した。
メールの検疫通知を装った大規模なフィッシングキャンペーン 画像
脅威動向

メールの検疫通知を装った大規模なフィッシングキャンペーン

 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は5月27日、同社の脅威インテリジェンス部門のチェック・ポイント・リサーチがメールの検疫通知を装った大規模なフィッシングキャンペーンを発見したと発表した。
タイム・ワークスにパストラバーサルの脆弱性 画像
セキュリティホール・脆弱性

タイム・ワークスにパストラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月3日、タイム・ワークスにおけるパストラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
PC Time Tracer に不適切なファイルアクセス権設定の脆弱性 画像
セキュリティホール・脆弱性

PC Time Tracer に不適切なファイルアクセス権設定の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月3日、PC Time Tracerにおける不適切なファイルアクセス権設定の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Vite の開発者モードにおける遠隔からの任意のファイル読み取りにつながるクエリ文字列制御不備の脆弱性(Scan Tech Report) 画像
エクスプロイト

Vite の開発者モードにおける遠隔からの任意のファイル読み取りにつながるクエリ文字列制御不備の脆弱性(Scan Tech Report)

 脆弱性の悪用は容易ですが、開発者モードのソフトウェアをネットワーク越しにアクセスできる状態で動作させていることが前提条件となります。開発者モードでの動作は必要な時のみに限定し、開発環境内からのみアクセスできる状態で動作させる運用が安全です。
ベンダーが最も脆弱か サードパーティによる情報漏えいの割合 1 年で倍増 ~ Verizon DBIR 2025 画像
TheRegister

ベンダーが最も脆弱か サードパーティによる情報漏えいの割合 1 年で倍増 ~ Verizon DBIR 2025

「結局のところ、この報告書で取り上げた脅威のいくつかについては、回避するための簡単な方法、または絶対確実な方法は存在しません」と Veriszon は述べている。
  1. 先頭
  3. 13
  4. 14
  5. 15
  6. 16
  7. 17
  8. 18
  9. 19
  10. 20
  11. 21
  12. 22
  13. 23
  14. 30
  15. 40
  16. 50
  18. 最後
Page 18 of 523
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×