脆弱性と脅威ニュース記事一覧(198 ページ目) | ScanNetSecurity
2026.04.06(月)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(198 ページ目)

スマートフォンアプリ「mobiGate」に通信を盗聴される脆弱性(JVN) 画像
セキュリティホール・脆弱性

スマートフォンアプリ「mobiGate」に通信を盗聴される脆弱性(JVN)

IPAおよびJPCERT/CCは、日本ユニシスが提供するスマートフォン向けアプリ「mobiGate」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
「公的個人認証サービス」クライアントに任意のコードを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「公的個人認証サービス」クライアントに任意のコードを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、地方公共団体情報システム機構(J-LIS)が提供するWindows版「公的個人認証サービス 利用者クライアントソフト」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
RHEL4、RHEL5がサポート終了で脆弱に、RHEL7への移行検討を(IPA) 画像
セキュリティホール・脆弱性

RHEL4、RHEL5がサポート終了で脆弱に、RHEL7への移行検討を(IPA)

IPAは、「Red Hat Enterprise Linux 4および5」が2017年3月31日に同時サポート終了となることについて注意喚起を発表した。
LINE騙るフィッシング確認、「安全確認」が件名のメールに注意(フィッシング対策協議会) 画像
脅威動向

LINE騙るフィッシング確認、「安全確認」が件名のメールに注意(フィッシング対策協議会)

フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして注意喚起を発表した。
[Internet Week 2016] 厳選セキュリティセッション 第4回 「サイバー攻撃2016 ~正しく見抜いて対策へ~」中津留 勇 氏と品川 亮太郎 氏 画像
セキュリティホール・脆弱性

[Internet Week 2016] 厳選セキュリティセッション 第4回 「サイバー攻撃2016 ~正しく見抜いて対策へ~」中津留 勇 氏と品川 亮太郎 氏

「NSAのメンバーで構成されているとも言われる組織から窃取した情報として公開したデータの中に、複数ベンダのファイアウォール製品の脆弱性の攻撃ツールなどが含まれていました。0 dayを悪用するツールも含まれていたことからユーザーに大きな影響が懸念されるものでした」
「Apache Tomcat」のアップデートを公開、適用を呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「Apache Tomcat」のアップデートを公開、適用を呼びかけ(JVN)

IPAおよびJPCERT/CCは、「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。
「Adobe Flash Player」のゼロデイ脆弱性に対応、すでに標的型攻撃が発生(アドビ) 画像
セキュリティホール・脆弱性

「Adobe Flash Player」のゼロデイ脆弱性に対応、すでに標的型攻撃が発生(アドビ)

アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB16-36)を公開した。すでに脆弱性を悪用した標的型攻撃が確認されている。
[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏 画像
セミナー・イベント

[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏

庄司 「事故後の対応についての情報共有が満足に行われていない現状では、他社対応事例を活用した対策がされていないように見え、適切な対応ができていないケースを見るたびに残念な気持ちになります」
「Joomla!」に2つの重大な脆弱性、アップデートを呼びかけ(Joomla!) 画像
セキュリティホール・脆弱性

「Joomla!」に2つの重大な脆弱性、アップデートを呼びかけ(Joomla!)

Joomla!は、オープンソースのCMSである「Joomla!」の新バージョンを公開した。
アーカイバソフト「7-Zip for Windows」のインストーラに脆弱性(JVN) 画像
セキュリティホール・脆弱性

アーカイバソフト「7-Zip for Windows」のインストーラに脆弱性(JVN)

IPAおよびJPCERT/CCは、Igor Pavlovが提供するオープンソースの圧縮・展開ソフトウェア「7-Zip for Windows」のインストーラに脆弱性が存在すると「JVN」で発表した。
紛失防止系製品に複数の脆弱性、いずれも現時点で対策法なし(JVN) 画像
セキュリティホール・脆弱性

紛失防止系製品に複数の脆弱性、いずれも現時点で対策法なし(JVN)

IPAおよびJPCERT/CCは、「TrackR Bravo」、「Zizai Tech Nut」、「iTrack Easy」の紛失防止系製品に脆弱性が存在すると「JVN」で発表した。
「iOS」「Safari」などに複数の脆弱性、アップデートの適用を呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「iOS」「Safari」などに複数の脆弱性、アップデートの適用を呼びかけ(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
[Internet Week 2016] 厳選セキュリティセッション 第2回 「プロが厳選!低予算でもできる 効果あるセキュリティ施策」 NRIセキュア 中島 智広 氏 画像
セミナー・イベント

[Internet Week 2016] 厳選セキュリティセッション 第2回 「プロが厳選!低予算でもできる 効果あるセキュリティ施策」 NRIセキュア 中島 智広 氏

中島 「セキュリティ専門家が知見を出し合い、これは費用対効果が高い、と考える施策を濃縮して詰め込み、低予算にこだわった」
Linuxカーネルに緊急の脆弱性、root権限を奪取される可能性(JVN) 画像
セキュリティホール・脆弱性

Linuxカーネルに緊急の脆弱性、root権限を奪取される可能性(JVN)

IPAおよびJPCERT/CCは、緊急情報としてLinuxカーネルのメモリサブシステムが原因で競合状態が発生する脆弱性が存在すると「JVN」で発表した。
Linux カーネル の Netfilter サブシステムにおける実装不備により権限昇格されてしまう脆弱性(Scan Tech Report) 画像
エクスプロイト

Linux カーネル の Netfilter サブシステムにおける実装不備により権限昇格されてしまう脆弱性(Scan Tech Report)

Linux カーネルにおいてパケットを処理する機能を提供するサブシステムである Netfilter に、実装不備を悪用して権限昇格が可能となる脆弱性が報告されています。
BIND 9.xにDNSサービスが停止する脆弱性、最新版への更新を呼びかけ(JPRS) 画像
セキュリティホール・脆弱性

BIND 9.xにDNSサービスが停止する脆弱性、最新版への更新を呼びかけ(JPRS)

JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について注意喚起を発表した。
「Mirai」によりボット化されたIoT機器からのアクセス増加を確認(警察庁) 画像
脅威動向

「Mirai」によりボット化されたIoT機器からのアクセス増加を確認(警察庁)

警察庁は、@policeにおいて2016年9月期の「インターネット観測結果等」を発表した。
WordPress用プラグイン「WP-OliveCart」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

WordPress用プラグイン「WP-OliveCart」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、オリーブデザインが提供するショッピングサイト構築用のWordPress用プラグイン「WP-OliveCart」に複数の脆弱性が存在すると「JVN」で発表した。
[Internet Week 2016] 厳選セキュリティセッション 第1回 「失敗から学ぶ、SOC/CSIRTのあり方」 ISOG-J 阿部 慎司 氏 画像
セミナー・イベント

[Internet Week 2016] 厳選セキュリティセッション 第1回 「失敗から学ぶ、SOC/CSIRTのあり方」 ISOG-J 阿部 慎司 氏

阿部 「失敗したなんてことは、普通は大っぴらには絶対に言えません。ビジネスが絡む場合は特にそうです。しかし、普通は皆さん語りたがらないところをあえて隠さず議論できるのが Internet Week です」
国税庁「e-Taxソフト」に脆弱性、インストーラを使用しないよう呼びかけ(JVN) 画像
セキュリティホール・脆弱性

国税庁「e-Taxソフト」に脆弱性、インストーラを使用しないよう呼びかけ(JVN)

IPAおよびJPCERT/CCは、国税庁が提供するク「e-Taxソフト」のインストーラに脆弱性が存在すると「JVN」で発表した。
Windows版「Evernote」のインストーラに脆弱性(JVN) 画像
セキュリティホール・脆弱性

Windows版「Evernote」のインストーラに脆弱性(JVN)

IPAおよびJPCERT/CCは、Evernoteが提供するクラウドサービス「Evernote」のWindows版クライアントソフトのインストーラに脆弱性が存在すると「JVN」で発表した。
  1. 先頭
  3. 140
  4. 150
  5. 160
  6. 170
  7. 180
  8. 193
  9. 194
  10. 195
  11. 196
  12. 197
  13. 198
  14. 199
  15. 200
  16. 201
  17. 202
  18. 203
  19. 210
  20. 220
  22. 最後
Page 198 of 523
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×