脆弱性と脅威ニュース記事一覧(199 ページ目) | ScanNetSecurity
2026.04.06(月)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(199 ページ目)

プロ野球の優勝チームグッズの偽販売サイトを確認(BBソフトサービス) 画像
脅威動向

プロ野球の優勝チームグッズの偽販売サイトを確認(BBソフトサービス)

BBソフトサービスは、「インターネット詐欺リポート(2016年9月度)」を発表した。
無線LAN中継器「ASUS RP-AC52」に複数の脆弱性、現時点で対策方法は不明(JVN) 画像
セキュリティホール・脆弱性

無線LAN中継器「ASUS RP-AC52」に複数の脆弱性、現時点で対策方法は不明(JVN)

IPAおよびJPCERT/CCは、AsusTek Computerが提供する無線LAN中継器である「ASUS RP-AC52」に複数の脆弱性が存在すると「JVN」で発表した。
「BASP21」にメールヘッダインジェクションの脆弱性(JVN) 画像
セキュリティホール・脆弱性

「BASP21」にメールヘッダインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、ビーツーワンソフト・インコーポレイテッドが提供する、Windowsアプリケーションで使用する汎用コンポーネントである「BASP21」にメールヘッダインジェクションの脆弱性が存在すると「JVN」で発表した。
CODE BLUE 2015 セッションレポート 第6回 「バッファオーバーフローが大好き」という学生が考えたスタックカナリア回避法 画像
セミナー・イベント

CODE BLUE 2015 セッションレポート 第6回 「バッファオーバーフローが大好き」という学生が考えたスタックカナリア回避法

「自分はROPが好き、バッファオーバーフローが大好き。だから、それを検出するスタックカナリアは嫌い」(小池悠生氏)というのが、このアイデアが生まれたきっかけという。
インシデント報告が前四半期から33%減少--JPCERT/CCレポート(JPCERT/CC) 画像
脅威動向

インシデント報告が前四半期から33%減少--JPCERT/CCレポート(JPCERT/CC)

JPCERT/CCは、2016年7月1日から9月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
「Adobe Flash Player」「Acrobat」「Reader」のセキュリティアップデートを公開(アドビ) 画像
セキュリティホール・脆弱性

「Adobe Flash Player」「Acrobat」「Reader」のセキュリティアップデートを公開(アドビ)

アドビは、「Adobe Flash Player」「Acrobat」「Reader」のセキュリティアップデート(APSB16-32およびAPSB16-33)を公開した。
組込用SSL/TLS「MatrixSSL」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

組込用SSL/TLS「MatrixSSL」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、INSIDE Secureが提供するハードウェア組込用のSSL/TLS暗号化アプリケーションである「MatrixSSL」に複数の脆弱性が存在すると「JVN」で発表した。
月例セキュリティ情報10件を公開、「緊急」含む5件がゼロデイ脆弱性(日本マイクロソフト) 画像
セキュリティホール・脆弱性

月例セキュリティ情報10件を公開、「緊急」含む5件がゼロデイ脆弱性(日本マイクロソフト)

日本マイクロソフトは、2016年10月のセキュリティ情報を公開した。公開されたセキュリティ情報は10件で、このうち最大深刻度「緊急」は7件、「重要」は4件、「警告」は1件となっている。
BIND 9 の message.c における値検証不備により遠隔からサービス不能にされてしまう脆弱性(Scan Tech Report) 画像
エクスプロイト

BIND 9 の message.c における値検証不備により遠隔からサービス不能にされてしまう脆弱性(Scan Tech Report)

DNS のサーバソフトウェアとして世界的に大きなシェアを誇るソフトウェアである BIND のバージョン 9.x 系に、値検証不備によりサービス不能攻撃が可能となる脆弱性が報告されています。
開発終了の「SetucoCMS」に複数の脆弱性、使用停止を呼びかけ(JVN) 画像
セキュリティホール・脆弱性

開発終了の「SetucoCMS」に複数の脆弱性、使用停止を呼びかけ(JVN)

IPAおよびJPCERT/CCは、SetucoCMSプロジェクトが提供するコンテンツ管理システム(CMS)である「SetucoCMS」に複数の脆弱性が存在すると「JVN」で発表した。
「Adobe Acrobat」「Reader」のセキュリティアップデート事前通知を公開(アドビ) 画像
セキュリティホール・脆弱性

「Adobe Acrobat」「Reader」のセキュリティアップデート事前通知を公開(アドビ)

アドビは、「Adobe Acrobat」および「Reader」のセキュリティアップデートの事前通知(APSB16-33)を発表した。
インスリンポンプに外部から制御されるなど複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

インスリンポンプに外部から制御されるなど複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Animas Corporationが提供するインスリンポンプ「Animas OneTouch Ping」に複数の脆弱性が存在すると「JVN」で発表した。
BINDの脆弱性を悪用するツールにより、サーバを停止させるアクセスを観測(警察庁) 画像
脅威動向

BINDの脆弱性を悪用するツールにより、サーバを停止させるアクセスを観測(警察庁)

警察庁は、@policeにおいて「BIND の脆弱性(CVE-2016-2776)を標的とした無差別な攻撃活動の観測」について発表した。
「サイボウズ Office」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「サイボウズ Office」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供する「サイボウズ Office」に複数の脆弱性が存在すると「JVN)」で発表した。
「こうして感染する」ランサムウェア感染プロセスと対策~トレンドマイクロ岡野氏に聞く 画像
新製品・新サービス

「こうして感染する」ランサムウェア感染プロセスと対策~トレンドマイクロ岡野氏に聞くPR

ランサムウェアによる被害が広がっている。トレンドマイクロ株式会社の調査によれば4人に1人が勤務先の組織・企業が被害を被ったことがあるとし、その6割が身代金の支払いに応じているという。企業規模問わず狙われる可能性があるため、中小企業にとっても大きな脅威となる。
[Security Days Fall 2016開催直前インタビュー] イスラエルのインテリジェンスの経験と技術を民生利用、ダークネットでやりとりされる顧客への脅威を検知(KELA) 画像
セミナー・イベント

[Security Days Fall 2016開催直前インタビュー] イスラエルのインテリジェンスの経験と技術を民生利用、ダークネットでやりとりされる顧客への脅威を検知(KELA)PR

――KELAは 「イスラエル版NSA」 8200部隊の精鋭によって起業された会社と聞いています。

おっしゃるとおりです。KELAは、イスラエルの各諜報機関が保有する情報収集と分析技術を一般のエンタープライズ企業向けに提供することを目的に設立されました。
「ウイルスに感染した」という偽の表示を判断できるチャートを公開(IPA) 画像
脅威動向

「ウイルスに感染した」という偽の表示を判断できるチャートを公開(IPA)

IPAは、偽警告で電話問い合わせへ誘導する手口の相談が急増していることを受け、被害防止に向けた「セルフチェック診断チャート」を公開した。
ヘルプデスクソフト「ManageEngine ServiceDesk Plus 」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

ヘルプデスクソフト「ManageEngine ServiceDesk Plus 」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Zoho Corporationが提供するヘルプデスクソフトウェア「ManageEngine ServiceDesk Plus 」に複数の脆弱性が存在すると「JVN」で発表した。
[Security Days Fall 2016 インタビュー] 「脅威インテリジェンス」活用で攻撃者の先手を打つ次世代セキュリティ(KPMGコンサルティング) 画像
セミナー・イベント

[Security Days Fall 2016 インタビュー] 「脅威インテリジェンス」活用で攻撃者の先手を打つ次世代セキュリティ(KPMGコンサルティング)PR

小川 「『こんなウィルスが流行している』などの単一の事象をもとに、単発の対策を行えば十分という時代は終わりました。能動的に新たな脅威の兆候をつかんで、対策を『先手』で実行しようというのが脅威インテリジェンスの背景です。」
Webサイトの脆弱性検査に有効な5種の無償ツールを紹介、活用例も提案(IPA) 画像
脅威動向

Webサイトの脆弱性検査に有効な5種の無償ツールを紹介、活用例も提案(IPA)

IPAは、2013年に公開した「IPAテクニカルウォッチ『ウェブサイトにおける脆弱性検査手法の紹介』」を更新し、「ウェブサイトにおける脆弱性検査手法(ウェブアプリケーション検査編)」として公開した。
BIND 9.xに、パケットひとつでDNSサービスが停止する脆弱性(JPRS) 画像
セキュリティホール・脆弱性

BIND 9.xに、パケットひとつでDNSサービスが停止する脆弱性(JPRS)

JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について注意喚起を発表した。
  1. 先頭
  3. 140
  4. 150
  5. 160
  6. 170
  7. 180
  8. 194
  9. 195
  10. 196
  11. 197
  12. 198
  13. 199
  14. 200
  15. 201
  16. 202
  17. 203
  18. 204
  19. 210
  20. 220
  22. 最後
Page 199 of 523
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×