脆弱性と脅威ニュース記事一覧(19 ページ目) | ScanNetSecurity
2025.12.10(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(19 ページ目)

サブドメイン乗っ取り 注意呼びかけ ~ サービス終了後に残る DNS 設定 画像
脅威動向

サブドメイン乗っ取り 注意呼びかけ ~ サービス終了後に残る DNS 設定

 株式会社日本レジストリサービス(JPRS)は1月21日、サービス終了後に残っているDNS設定を利用したサブドメインの乗っ取りへの注意喚起を発表した。
SXF共通ライブラリにおける入力データの取り扱い不備 画像
セキュリティホール・脆弱性

SXF共通ライブラリにおける入力データの取り扱い不備

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月29日、SXF共通ライブラリにおける入力データの取り扱い不備について「Japan Vulnerability Notes(JVN)」で発表した。
ISC BIND に複数の脆弱性 画像
セキュリティホール・脆弱性

ISC BIND に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月30日、ISC BINDにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
利用規約違反や不正アクセスの可能性 ~ Yahoo! JAPAN ログイン時のエラー 画像
脅威動向

利用規約違反や不正アクセスの可能性 ~ Yahoo! JAPAN ログイン時のエラー

 LINEヤフー株式会社は1月22日、「Yahoo! JAPAN」ログイン時に表示されるエラーについて発表した。
Proofpoint Blog 43回「内田浩一の侍ハッキング #01 フィッシング最新手法 - Basic認証と文字コードを悪用したHTMLの難読化」 画像
脅威動向

Proofpoint Blog 43回「内田浩一の侍ハッキング #01 フィッシング最新手法 - Basic認証と文字コードを悪用したHTMLの難読化」

 現在は巧妙な手法が次々に登場し、よく見ても怪しいサイトとは思えない危険なサイトが増えています。ここでは、URL を偽装する新しいフィッシングテクニック、そして HTML を悪用する手法について紹介します
Lazarus サブグループ分類に見る「アトリビューションの実務的課題」とは 画像
調査・ホワイトペーパー

Lazarus サブグループ分類に見る「アトリビューションの実務的課題」とは

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月20日、Lazarus のサブグループ分類に見るアトリビューションの実務的課題についての解説記事を発表した。JPCERT/CC早期警戒グループマネージャーの佐々木勇人氏が執筆している。
WordPress 用プラグイン Simple Image Sizes に XSS の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン Simple Image Sizes に XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月28日、WordPress用プラグインSimple Image Sizesにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
EXIF Viewer Classic に XSSの脆弱性 画像
セキュリティホール・脆弱性

EXIF Viewer Classic に XSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月27日、EXIF Viewer Classicにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
キヤノン製スモールオフィス向け複合機にバッファオーバーフローの脆弱性 画像
セキュリティホール・脆弱性

キヤノン製スモールオフィス向け複合機にバッファオーバーフローの脆弱性

 キヤノンマーケティングジャパン株式会社は1月27日、スモールオフィス向け複合機に関する脆弱性対応について発表した。影響を受けるシステムは以下の通り。
FortiWeb に SQLインジェクションの脆弱性 画像
セキュリティホール・脆弱性

FortiWeb に SQLインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月21日、FortiWebにおけるSQLインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Oracle Java に関するセキュリティ更新プログラム公表、適用を呼びかけ 画像
セキュリティホール・脆弱性

Oracle Java に関するセキュリティ更新プログラム公表、適用を呼びかけ

 独立行政法人情報処理推進機構(IPA)は1月22日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムはサポートされている以下の Oracle 製品。
アイ・オー・データ製ルータ UD-LT2 に複数の脆弱性 画像
セキュリティホール・脆弱性

アイ・オー・データ製ルータ UD-LT2 に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月22日、アイ・オー・データ製ルータUD-LT2における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Microsoft Windows OS の Microsoft Kernel Streming サービスにおける特権昇格が可能となる競合状態の脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows OS の Microsoft Kernel Streming サービスにおける特権昇格が可能となる競合状態の脆弱性(Scan Tech Report)

 2024 年 6 月に公開された Microsoft Windows OS に存在する脆弱性に対するエクスプロイトコードが公開されています。
JVN iPedia と MyJVN サービスがシステムメンテナンス、1 / 31 ~ 2 / 3 に一時停止 画像
業界動向

JVN iPedia と MyJVN サービスがシステムメンテナンス、1 / 31 ~ 2 / 3 に一時停止

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月17日、JVN iPedia、MyJVNサービスの一時停止について発表した。
攻撃者視点を手に入れろ ふたつのツールが暴く貴社セキュリティ死角 ~ ITシステム全般は Bitsight、メールシステム特化 MXSCORE/25 画像
新製品・新サービス

攻撃者視点を手に入れろ ふたつのツールが暴く貴社セキュリティ死角 ~ ITシステム全般は Bitsight、メールシステム特化 MXSCORE/25PR

 ASM は一企業の問題にとどまらず、サプライチェーンリスクへの対応、ひいては経済安全保障やサイバー防衛といった観点からも重視されつつあるという。
去年の「8 大」起きてほしくなかったこと ~ 2024年 テクノロジー業界 不名誉な失敗リスト 画像
TheRegister

去年の「8 大」起きてほしくなかったこと ~ 2024年 テクノロジー業界 不名誉な失敗リスト

 人々は「Copilot PC」を求めていないし「Recall」も望んでいなかった。あなたがデスクトップで行ったすべてのことをかき集め、そのデータをマイクロソフトに送るという Recall の手口は、あらゆる不気味な行為の中でも正真正銘のトップに位置づけられる。
Microsoft OLE DB Driver および SQL Server にリモートでコードを実行される脆弱性 画像
セキュリティホール・脆弱性

Microsoft OLE DB Driver および SQL Server にリモートでコードを実行される脆弱性

 独立行政法人情報処理推進機構(IPA)は1月16日、マイクロソフトの Microsoft OLE DB Driver および SQL Server におけるリモートでコードを実行される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
警察庁、中国の関与が疑われる組織的サイバー攻撃キャンペーンに注意を呼びかけ 画像
脅威動向

警察庁、中国の関与が疑われる組織的サイバー攻撃キャンペーンに注意を呼びかけ

 警察庁は1月8日、MirrorFace によるサイバー攻撃について、注意喚起を発表した。
Linux Ratfor にスタックベースのバッファオーバーフローの脆弱性 画像
セキュリティホール・脆弱性

Linux Ratfor にスタックベースのバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月15日、Linux Ratforにおけるスタックベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
rsync に複数の脆弱性 画像
セキュリティホール・脆弱性

rsync に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月15日、rsyncにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
攻撃される側による研究「病院へのランサムウェア攻撃が地域医療に与える影響」 画像
セミナー・イベント

攻撃される側による研究「病院へのランサムウェア攻撃が地域医療に与える影響」

 「ランサムウェアの波及効果は想像より大きいものだった。まず救急外来が大きな影響を受けた。救急患者が運ばれてきたとき、それまでの病状、処置、投薬などの情報が受け継がれない。しかもどこかの病院がランサムウェア攻撃を受けると、ほかの病院の救急外来が混雑することも確認された。サンディエゴ病院では 20 % も救急対応が増加した」
  1. 先頭
  3. 14
  4. 15
  5. 16
  6. 17
  7. 18
  8. 19
  9. 20
  10. 21
  11. 22
  12. 23
  13. 24
  14. 30
  15. 40
  16. 50
  18. 最後
Page 19 of 517
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×