脆弱性と脅威ニュース記事一覧(2 ページ目) | ScanNetSecurity
2026.07.09(木)

脆弱性と脅威ニュース記事一覧(2 ページ目)

Okta Blog 第17回 OAuth の限界とセキュリティリスクを克服、Okta「Cross App Access」が実現する安全な AI エージェント活用 画像
脅威動向

Okta Blog 第17回 OAuth の限界とセキュリティリスクを克服、Okta「Cross App Access」が実現する安全な AI エージェント活用

 AIエージェントの普及に伴い、複数のアプリと自律連携する際のリスクや、既存の OAuth による認可管理の分断が課題となっています。これに対し Okta は、認可管理を IdP 側に委譲して一元管理する「Cross App Access(XAA)」を提唱。企業の管理効率とセキュリティを向上させ、ユーザーの同意操作の手間も解消する次世代の安全な AI 活用基盤として、業界標準化を進めています。

シェアレジデンス「nears」の旧サイトに注意を呼びかけ 画像
脅威動向

シェアレジデンス「nears」の旧サイトに注意を呼びかけ

 株式会社コスモスイニシアは6月12日、シェアレジデンス「nears」の旧サイトへの注意喚起を発表した。

Vendor-signed UEFI アプリケーションにセキュアブートバイパスの脆弱性 画像
セキュリティホール・脆弱性

Vendor-signed UEFI アプリケーションにセキュアブートバイパスの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月19日、Vendor-signed UEFIアプリケーションにおけるセキュアブートバイパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

ThingsBoard にプロトタイプ汚染の脆弱性 画像
セキュリティホール・脆弱性

ThingsBoard にプロトタイプ汚染の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月16日、ThingsBoardにおけるプロトタイプ汚染の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

【正】global.kawasaki.com/【誤】global-kawasakis.com ~ 川崎重工業を装った不審メールに注意を呼びかけ、SPF・DKIM や DMARC 等対策は実施済み 画像
脅威動向

【正】global.kawasaki.com/【誤】global-kawasakis.com ~ 川崎重工業を装った不審メールに注意を呼びかけ、SPF・DKIM や DMARC 等対策は実施済み

 川崎重工業株式会社は6月16日、同社を装った不審メールへの注意喚起を発表した。

Optical Disc Archive Software(Windows版)のインストーラにインストール時の不適切なファイルアクセス権設定の脆弱性 画像
セキュリティホール・脆弱性

Optical Disc Archive Software(Windows版)のインストーラにインストール時の不適切なファイルアクセス権設定の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月16日、Optical Disc Archive Software(Windows版)のインストーラにおけるインストール時の不適切なファイルアクセス権設定の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

RadiX AX6600 WiFi 6 Tri-Band Gaming Router に OSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

RadiX AX6600 WiFi 6 Tri-Band Gaming Router に OSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月17日、RadiX AX6600 WiFi 6 Tri-Band Gaming RouterにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

「ブラウザの偽警告」から「給与改定の社内通知」まで ~  4 つの手口から読み解くサポート詐欺最新傾向 画像
調査・ホワイトペーパー

「ブラウザの偽警告」から「給与改定の社内通知」まで ~ 4 つの手口から読み解くサポート詐欺最新傾向

 トレンドマイクロ株式会社は6月15日、日本の個人・組織の両方を狙うサポート詐欺キャンペーンの手口についての解説記事を発表した。岩井雄大氏が執筆している。

リコーおよびコニカミノルタジャパン製プリンタドライバに権限昇格の脆弱性 画像
セキュリティホール・脆弱性

リコーおよびコニカミノルタジャパン製プリンタドライバに権限昇格の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月15日、リコーおよびコニカミノルタジャパン製プリンタドライバにおける権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

OpenSSL Security Advisory [9th June 2026] を公開 画像
セキュリティホール・脆弱性

OpenSSL Security Advisory [9th June 2026] を公開

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月15日、OpenSSLにおける脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

筆者に届いたノミネート詐欺連絡 ほか [Scan PREMIUM Monthly Executive Summary 2026年5月度] 画像
脅威動向

筆者に届いたノミネート詐欺連絡 ほか [Scan PREMIUM Monthly Executive Summary 2026年5月度]

 先日、筆者の会社に「Top Cyber Threat Intelligence Services in APAC」にノミネートされたとの嬉しい連絡を頂きました。これも、常日頃から皆様にご支援いただいているおかげです。

Windows DNS クライアントに特権の昇格が可能になる脆弱性 画像
セキュリティホール・脆弱性

Windows DNS クライアントに特権の昇格が可能になる脆弱性

 株式会社日本レジストリサービス(JPRS)は6月12日、Windows DNSクライアントの脆弱性情報(CVE-2026-41108)が公開されたと発表した。

Adobe Acrobat および Reader に脆弱性 画像
セキュリティホール・脆弱性

Adobe Acrobat および Reader に脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月10日、Adobe Acrobat および Reader の脆弱性について発表した。影響を受けるシステムは以下の通り。

マイクロソフトが 6 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件 画像
セキュリティホール・脆弱性

マイクロソフトが 6 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

独立行政法人 情報処理推進機構(IPA)は6月10日、「Microsoft 製品の脆弱性対策について(2026年6月)」を発表した。一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)も「2026年6月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

Check Point Software Technologies社のUTM製品に不適切な認証の脆弱性、6月上旬には悪用の試行が増加 画像
セキュリティホール・脆弱性

Check Point Software Technologies社のUTM製品に不適切な認証の脆弱性、6月上旬には悪用の試行が増加

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月10日、Check Point Software Technologies製品の脆弱性について発表した。影響を受けるシステムは以下の通り。

CamView のインストーラに DLL 読み込みに関する脆弱性 画像
セキュリティホール・脆弱性

CamView のインストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月9日、CamViewのインストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Apache HTTP Server 2.4 に複数の脆弱性 画像
セキュリティホール・脆弱性

Apache HTTP Server 2.4 に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月9日、Apache HTTP Server 2.4における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

クレジットマスター攻撃による不正利用に注意を呼びかけ 画像
脅威動向

クレジットマスター攻撃による不正利用に注意を呼びかけ

 株式会社Kyashは6月4日、クレジットマスター攻撃による不正利用への注意喚起を発表した。

複数の TP-LINK 製品に重要情報の平文送信の脆弱性 画像
セキュリティホール・脆弱性

複数の TP-LINK 製品に重要情報の平文送信の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月5日、複数のTP-LINK製品における重要情報の平文送信の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Securly Chrome Extension に複数の脆弱性 画像
セキュリティホール・脆弱性

Securly Chrome Extension に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月4日、Securly Chrome Extensionにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

WordPress 用プラグイン Zoho Mail for WordPress に CSRF の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン Zoho Mail for WordPress に CSRF の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月3日、WordPress用プラグインZoho Mail for WordPressにおけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 10
  9. 20
  10. 30
  11. 40
  12. 50
  13. 最後
Page 2 of 529
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×