脆弱性と脅威ニュース記事一覧(19 ページ目) | ScanNetSecurity
2026.04.05(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(19 ページ目)

wivia 5 に複数の脆弱性 画像
セキュリティホール・脆弱性

wivia 5 に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月30日、wivia 5における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Apache Tomcat の CGI サーブレットに pathInfo のセキュリティ制約が回避される脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcat の CGI サーブレットに pathInfo のセキュリティ制約が回避される脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月30日、Apache TomcatのCGIサーブレットにおいてpathInfoのセキュリティ制約が回避される脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
OpenSSL x509 アプリケーションに拒否設定の代わりに信頼設定を付加してしまう問題 画像
セキュリティホール・脆弱性

OpenSSL x509 アプリケーションに拒否設定の代わりに信頼設定を付加してしまう問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月27日、OpenSSL x509アプリケーションにおける拒否設定の代わりに信頼設定を付加してしまう問題について「Japan Vulnerability Notes(JVN)」で発表した。
メールフォームプロCGI にエラーメッセージによる情報漏えいの脆弱性 画像
セキュリティホール・脆弱性

メールフォームプロCGI にエラーメッセージによる情報漏えいの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月26日、メールフォームプロCGIにおけるエラーメッセージによる情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
キヤノン製スモールオフィス向け複合機にバッファオーバーフローの脆弱性 画像
セキュリティホール・脆弱性

キヤノン製スモールオフィス向け複合機にバッファオーバーフローの脆弱性

 キヤノンマーケティングジャパン株式会社は5月23日、キヤノン製スモールオフィス向け複合機におけるバッファオーバーフローの脆弱性について発表した。対象機器は下記URLの通り。
不法無線局によるものと疑われる携帯電話サービスへの混信について注意呼びかけ ~ ドコモ KDDI ソフトバンク 楽天モバイル 画像
脅威動向

不法無線局によるものと疑われる携帯電話サービスへの混信について注意呼びかけ ~ ドコモ KDDI ソフトバンク 楽天モバイル

 株式会社NTTドコモ、KDDI株式会社、ソフトバンク株式会社、楽天モバイル株式会社は5月15日、不法無線局によるものと疑われる携帯電話サービスへの混信について、注意喚起を発表した。
なぜ世のセキュリティカンファレンスは前よりも面白くなったのか? ~ Proofpoint Protect Tour 2025 Japan レポート 画像
セミナー・イベント

なぜ世のセキュリティカンファレンスは前よりも面白くなったのか? ~ Proofpoint Protect Tour 2025 Japan レポートPR

●プルーフポイントは今後も日本市場への投資と成長を続けていく
鹿児島県知事になりすましたフェイスブックアカウントに注意を呼びかけ 画像
脅威動向

鹿児島県知事になりすましたフェイスブックアカウントに注意を呼びかけ

 鹿児島県は5月14日、知事公式フェイスブックアカウントのなりすましアカウントへの注意喚起を発表した。
BIND 9 にサービス拒否の脆弱性、DNSサーバ管理者にアップグレードを呼びかけ 画像
セキュリティホール・脆弱性

BIND 9 にサービス拒否の脆弱性、DNSサーバ管理者にアップグレードを呼びかけ

 独立行政法人情報処理推進機構(IPA)は5月23日、BIND 9の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
ISC BIND に不正な TSIG を含む DNSメッセージの不適切な処理の脆弱性 画像
セキュリティホール・脆弱性

ISC BIND に不正な TSIG を含む DNSメッセージの不適切な処理の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月22日、ISC BINDにおける不正なTSIGを含むDNSメッセージの不適切な処理の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Proofpoint Blog 47回「CoGUIフィッシュキット、数百万のメッセージで日本を標的に」 画像
脅威動向

Proofpoint Blog 47回「CoGUIフィッシュキット、数百万のメッセージで日本を標的に」

 プルーフポイントは、日本の組織を標的とした日本語による大規模なキャンペーンの増加を確認しており、同社のリサーチャーが「CoGUI」と呼ぶフィッシングキットを配布することを目的としています。観測されたキャンペーンのほとんどは、Amazon、PayPay、楽天などの人気消費者ブランドや決済ブランドを悪用したフィッシング誘導が行われています。
キヤノン製プロダクションプリンタおよびオフィス/スモールオフィス向け複合機、レーザービームプリンタに passback攻撃が可能になる脆弱性 画像
セキュリティホール・脆弱性

キヤノン製プロダクションプリンタおよびオフィス/スモールオフィス向け複合機、レーザービームプリンタに passback攻撃が可能になる脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月21日、キヤノン製プロダクションプリンタおよびオフィス/スモールオフィス向け複合機、レーザービームプリンタにおけるpassback攻撃が可能になる脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ドメインと氏名を正しい情報に偽装 ~ 東証プライム企業騙る詐欺メール 画像
脅威動向

ドメインと氏名を正しい情報に偽装 ~ 東証プライム企業騙る詐欺メール

 東証プライム上場企業の双葉電子工業株式会社は5月9日、同社および同社グループ会社を装った詐欺メールへの注意喚起を発表した。
イーロン・マスクの米政府効率化省を皮肉るランサムウェア 画像
脅威動向

イーロン・マスクの米政府効率化省を皮肉るランサムウェア

 Netskope Japan株式会社は5月19日、Netskopeの調査研究部門 Netskope Threat Labs が企業ネットワークを段階的に侵害する高度なランサムウェア「DOGE Big Balls」を発見したと発表した。
今後 ニッチブランドも標的になる可能性 ~ AI による自動化でフィッシングサイト構築がさらにラクに 画像
TheRegister

今後 ニッチブランドも標的になる可能性 ~ AI による自動化でフィッシングサイト構築がさらにラクに

 新しい AI 機能により、任意の言語でフィッシングフォームを簡単に生成し、新しい地域向けに翻訳できるようになり、フィッシングサービスがさらに進化したという。「このカスタマイズにより、攻撃者は、認知度の低さと ROI の低さゆえにフィッシングキットの標的になることがほとんどなかったニッチブランドや地域ブランドを狙うことができるようになった」と Netcraft は 2 月に述べた。
コニカミノルタ製広幅複合機1422Wに脆弱性 画像
セキュリティホール・脆弱性

コニカミノルタ製広幅複合機1422Wに脆弱性

 コニカミノルタジャパン株式会社は5月19日、同社の広幅複合機1422Wのセキュリティ脆弱性について発表した。対象機種と対象バージョンは以下の通り。
キヤノン製オフィス向け複合機・スモールオフィス向け複合機・レーザービームプリンタ・プロダクションプリンタに passbackの脆弱性 画像
セキュリティホール・脆弱性

キヤノン製オフィス向け複合機・スモールオフィス向け複合機・レーザービームプリンタ・プロダクションプリンタに passbackの脆弱性

 キヤノンマーケティングジャパン株式会社は5月19日、同社のオフィス向け複合機・スモールオフィス向け複合機・レーザービームプリンタ・プロダクションプリンタに関するpassbackの脆弱性について発表した。対象機種は以下の通り。
金融庁、インターネット取引サービスでの不正取引に注意呼びかけ 画像
脅威動向

金融庁、インターネット取引サービスでの不正取引に注意呼びかけ

 金融庁は5月8日、インターネット取引サービスへの不正アクセス・不正取引への注意喚起を発表した。
ことばの脅威「Language Threat」~ バーチャル誘拐ほか紹介 画像
調査・ホワイトペーパー

ことばの脅威「Language Threat」~ バーチャル誘拐ほか紹介

 トレンドマイクロ株式会社は5月7日、言語ベースの脅威「Language Threat」についての解説記事を発表した。
Panasonic製 IR Control Hub に不正なファームウェアのロードが可能になる脆弱性 画像
セキュリティホール・脆弱性

Panasonic製 IR Control Hub に不正なファームウェアのロードが可能になる脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月13日、Panasonic製IR Control Hubにおける不正なファームウェアのロードが可能になる脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
「紛争地の軍医」から「足を洗いたい国際特殊詐欺師」まで ~ 外務省、国際ロマンス詐欺 注意呼びかけ 画像
脅威動向

「紛争地の軍医」から「足を洗いたい国際特殊詐欺師」まで ~ 外務省、国際ロマンス詐欺 注意呼びかけ

 外務省は4月30日、国際ロマンス詐欺に関する注意喚起を発表した。
  1. 先頭
  3. 14
  4. 15
  5. 16
  6. 17
  7. 18
  8. 19
  9. 20
  10. 21
  11. 22
  12. 23
  13. 24
  14. 30
  15. 40
  16. 50
  18. 最後
Page 19 of 523
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×