脆弱性と脅威ニュース記事一覧(198 ページ目)

セキュリティホール・脆弱性 2016.9.23 Fri 8:00

「macOS」「Safari」などに複数の脆弱性、アップデートの適用を呼びかけ（JVN）

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2016.9.21 Wed 8:00

Androidアプリ「マネーフォワード」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、マネーフォワードおよびソースネクストが提供するAndroidアプリ「マネーフォワード」に複数の脆弱性が存在すると「JVN」で発表した。

脅威動向 2016.9.21 Wed 8:00

警察庁が上半期レポート、「Apache Struts 2」「PLC」「IP電話」へのアクセス目立つ（警察庁）

警察庁は、@policeにおいて2016年上半期（1月～6月）の「インターネット観測結果等」を発表した。

セキュリティホール・脆弱性 2016.9.20 Tue 8:00

「Splunk Enterprise」および「Splunk Light」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Splunkが提供する「Splunk Enterprise」および「Splunk Light」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2016.9.20 Tue 8:00

「ウイルスバスター」に、マルウェアの検出を回避される脆弱性（JVN）

IPAおよびJPCERT/CCは、トレンドマイクロが提供するセキュリティ対策ソフト「ウイルスバスタークラウド」に任意のファイルまたはフォルダを検索対象から除外できる脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2016.9.16 Fri 8:00

「Zend Framework」にSQLインジェクションの脆弱性（JVN）

IPAおよびJPCERT/CCは、Zend Frameworkが提供するオープンソースのWebアプリケーションフレームワークである「Welcart」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。

脅威動向 2016.9.16 Fri 8:00

Windows OSのパッチ適用がユーザに浸透、それ以外のパッチ未適用率は上昇（フレクセラ）

フレクセラは、Secunia Researchによる12カ国を対象にした「2016年第2四半期の最新国別レポート」を発表した。

脅威動向 2016.9.16 Fri 8:00

「.js」添付ファイルが急増--警察庁が上半期サイバー脅威情勢まとめ（警察庁）

警察庁は、「平成28年上半期におけるサイバー空間をめぐる脅威の情勢について」をまとめ、発表した。

セキュリティホール・脆弱性 2016.9.15 Thu 8:00

「Adobe Flash Player」のセキュリティアップデートを公開（アドビ）

アドビは、「Adobe Flash Player」のセキュリティアップデート（APSB16-29）を公開した。

セキュリティホール・脆弱性 2016.9.15 Thu 8:00

月例セキュリティ情報14件を公開、最大深刻度「緊急」は7件（日本マイクロソフト）

日本マイクロソフトは、2016年9月のセキュリティ情報を公開した。公開されたセキュリティ情報は14件で、このうち最大深刻度「緊急」は7件、「重要」は7件となっている。

脅威動向 2016.9.14 Wed 8:00

Amazonを騙るフィッシングメールを確認、怪しいポイント多く気づきやすいか（フィッシング対策協議会）

フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

脅威動向 2016.9.12 Mon 8:00

DOCM形式の「LOCKY」が急増、攻撃者がランサムウェアでの利益の追求に本腰（ファイア・アイ）

日本IBMは、8月にランサムウェア「LOCKY」に関する複数の大規模な攻撃キャンペーンを観測したと発表した。

エクスプロイト 2016.9.11 Sun 18:15

Microsoft Internet Explorer の JScript および VBScript エンジンにおけるオブジェクト処理の不備に起因する遠隔コード実行の脆弱性(Scan Tech Report)

Microsoft の Web ブラウザである Internet Explorer に用いられているスクリプトエンジンに、オブジェクト処理の不備に起因する、メモリ破壊と遠隔からの任意のコード実行の脆弱性が報告されています。

脅威動向 2016.9.9 Fri 8:00

対策が進み不正送金の被害額が6億円以上減少、しかし個人は3億円の増加（警察庁）

警察庁は、平成28年上半期における「インターネットバンキングに係る不正送金事犯の発生状況等」について発表した。

セキュリティホール・脆弱性 2016.9.8 Thu 8:00

Fortinetのネットワークロードバランサアプライアンスに複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Fortinetが提供するネットワークロードバランサアプライアンス「FortiWAN」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2016.9.7 Wed 8:00

PHP向けのデータベース抽象化ライブラリ「ADOdb」にXSSの脆弱性（JVN）

IPAおよびJPCERT/CCは、ADOdbが提供するPHP向けのデータベース抽象化ライブラリ「ADOdb」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

脅威動向 2016.9.6 Tue 8:00

iTunes上に「ニセDr.Web製品」が登場--8月のモバイル脅威（Dr.WEB）

Dr.WEBは、2016年8月におけるモバイルデバイスを狙った脅威についての総括を発表した。

セキュリティホール・脆弱性 2016.9.5 Mon 8:00

「Safari」「OS X」に複数の脆弱性、アップデートの適用を呼びかけ（JVN）

IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」およびMac向けのOS「OS X」に脆弱性が存在すると「JVN」で発表した。

脅威動向 2016.9.2 Fri 8:00

金融系サイバー攻撃が増加、バンキング型トロイの木馬の作成者たちが協力（カスペルスキー）

カスペルスキーは、「Kasperskyサイバー脅威レポート：2016年4月～6月」を発表した。

セキュリティホール・脆弱性 2016.9.1 Thu 8:00

AKABEi SOFT2製の複数のゲームにOSコマンドインジェクションの脆弱性（JVN）

IPAおよびJPCERT/CCは、AKABEi SOFT2が提供する複数のゲーム製品にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

脅威動向 2016.9.1 Thu 8:00

Netis社製ルータがインターネット接続DVRなどを探索する踏み台に（警察庁）

警察庁は、@policeにおいて2016年7月期の「インターネット観測結果等」を発表した。