脆弱性と脅威ニュース記事一覧(188 ページ目) | ScanNetSecurity
2026.07.09(木)

脆弱性と脅威ニュース記事一覧(188 ページ目)

複数のWordPress用プラグインに脆弱性、最新版へのアップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

複数のWordPress用プラグインに脆弱性、最新版へのアップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、複数の「WordPress」用プラグインの脆弱性について報告が行われていると「JVN」で発表した。

サポート終了の「QuickTime for Windows」に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

サポート終了の「QuickTime for Windows」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Appleが提供する「QuickTime for Windows」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

制御システムを狙うマルウェア「CrashOverride」に注意、対象拡大のおそれも(JVN) 画像
脅威動向

制御システムを狙うマルウェア「CrashOverride」に注意、対象拡大のおそれも(JVN)

IPAおよびJPCERT/CCは、制御システムを攻撃対象とするマルウェア「CrashOverride」によるセキュリティ侵害の痕跡の有無を調査するための情報を米国NCCICが公表したと「JVN」で発表した。

インターネットバンキング不正送金に対する国際的な取り組みの効果(JPCERT/CC) 画像
脅威動向

インターネットバンキング不正送金に対する国際的な取り組みの効果(JPCERT/CC)

JPCERT/CCは、Avalancheボットネットに関わる国内マルウエア感染端末の現状について、「インシデントレスポンスだより」で発表した。

「サイボウズ KUNAI for Android」に任意のスクリプトを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「サイボウズ KUNAI for Android」に任意のスクリプトを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するAndroid デバイスからサイボウズ製品を使用するためのクライアントアプリケーション「サイボウズ KUNAI for Android」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

防衛装備庁「電子入札・開札システム」に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

防衛装備庁「電子入札・開札システム」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、防衛装備庁が提供する「電子入札・開札システム」のインストーラに、意図しない実行ファイルの呼び出しに関する脆弱性が存在すると「JVN」で発表した。

Samba における IPC 通信処理の不備により悪意のあるライブラリファイルを読み込ませることが可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Samba における IPC 通信処理の不備により悪意のあるライブラリファイルを読み込ませることが可能となる脆弱性(Scan Tech Report)

ファイル共有サービスを提供するソフトウェアとして、世界的に普及しているソフトウェアである Samba に、遠隔から任意のコードが実行可能となる脆弱性が公開されています。

配布終了のIPA「CASL II シミュレータ」に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

配布終了のIPA「CASL II シミュレータ」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、IPAが提供する「CASL II シミュレータ(自己解凍形式)」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

農林水産省の電子納品チェックシステムに任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

農林水産省の電子納品チェックシステムに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、農林水産省が提供する電子納品チェックシステム(農林水産省農業農村整備事業版)のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

「CalAmp LMU 3030 シリーズ」に、CANバスに攻撃を受ける脆弱性(JVN) 画像
セキュリティホール・脆弱性

「CalAmp LMU 3030 シリーズ」に、CANバスに攻撃を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、車両管理のためのテレマティクス情報を提供する OBD-II デバイス「CalAmp LMU-3030デバイス」を含む構成で販売されているシステムに、SMSインタフェースにパスワードを設定していない例が複数発見されたと「JVN」で発表した。

国税庁「事前準備セットアップファイル」に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

国税庁「事前準備セットアップファイル」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、国税庁が提供する「事前準備セットアップファイル」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

複数の国土地理院提供ソフトのインストーラに任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

複数の国土地理院提供ソフトのインストーラに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、国土地理院が提供する複数のソフトウェアのインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

Windows版「Simeji」のインストーラに任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Windows版「Simeji」のインストーラに任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、バイドゥが提供する文字入力システム「Simeji Windows版(β)」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

複数のWiMAXルータに、デバイスの管理者権限を取得される脆弱性(JVN) 画像
セキュリティホール・脆弱性

複数のWiMAXルータに、デバイスの管理者権限を取得される脆弱性(JVN)

IPAおよびJPCERT/CCは、libmtk 向けの httpd プラグインを使用する複数のWiMAXルータに認証回避の脆弱性が存在すると「JVN」で発表した。

App Storeからの請求書を装うフィッシング、複数の件名やリンク先が存在(フィッシング対策協議会) 画像
脅威動向

App Storeからの請求書を装うフィッシング、複数の件名やリンク先が存在(フィッシング対策協議会)

フィッシング対策協議会は、Appleを騙るフィッシングメールが出回っているとして注意喚起を発表した。

ランサムウェア対策ソフト「AppCheck」に任意コード実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

ランサムウェア対策ソフト「AppCheck」に任意コード実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Jiransoft Japanが提供するランサムウェア対策ソフト「AppCheck」のインストーラに、意図しない実行ファイルの呼び出しに関する脆弱性が存在すると「JVN」で発表した。

「Apache Tomcat」に、エラーページの削除や上書きが行われる脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Apache Tomcat」に、エラーページの削除や上書きが行われる脆弱性(JVN)

IPAおよびJPCERT/CCは、「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。

シノアリスのメンテナンスを強制的に解除すると詐称、連携するとアカウント乗っ取り等の可能性(スクウェア・エニックス) 画像
脅威動向

シノアリスのメンテナンスを強制的に解除すると詐称、連携するとアカウント乗っ取り等の可能性(スクウェア・エニックス)

iOS/Androidアプリ『SINoALICE -シノアリス-』の公式Twitterアカウントにて、Twitterスパムに対する注意喚起が行われています。

Officeプロダクトキー不正コピーフィッシング、新たなURLを確認(フィッシング対策協議会) 画像
脅威動向

Officeプロダクトキー不正コピーフィッシング、新たなURLを確認(フィッシング対策協議会)

フィッシング対策協議会は、マイクロソフトを騙るフィッシングメールについて、新たなURLの報告を受けているとして、注意喚起を発表した。

WordPress用プラグイン「Multi Feed Reader」にデータベース取得などの脆弱性(JVN) 画像
セキュリティホール・脆弱性

WordPress用プラグイン「Multi Feed Reader」にデータベース取得などの脆弱性(JVN)

IPAおよびJPCERT/CCは、Eric Teubertが提供するWordPress用プラグイン「Multi Feed Reader」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。

IPAが提供する脆弱性体験学習ツール「AppGoat」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

IPAが提供する脆弱性体験学習ツール「AppGoat」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、IPAが提供する脆弱性体験学習用ツール「AppGoat」に複数の脆弱性が存在すると「JVN」で発表した。

  1. 先頭
  2. 130
  3. 140
  4. 150
  5. 160
  6. 170
  7. 183
  8. 184
  9. 185
  10. 186
  11. 187
  12. 188
  13. 189
  14. 190
  15. 191
  16. 192
  17. 193
  18. 200
  19. 210
  20. 最後
Page 188 of 529
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×