脆弱性と脅威ニュース記事一覧(20 ページ目) | ScanNetSecurity
2025.12.08(月)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(20 ページ目)

Fortinet 製 FortiOS およびFortiProxy に認証回避の脆弱性、悪用した攻撃も確認 画像
セキュリティホール・脆弱性

Fortinet 製 FortiOS およびFortiProxy に認証回避の脆弱性、悪用した攻撃も確認

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月15日、Fortinet製FortiOSおよびFortiProxyにおける認証回避の脆弱性について発表した。影響を受けるシステムは以下の通り。
「RICOH Firmware Update Tool」に不具合、最新版を使用するよう呼びかけ 画像
セキュリティホール・脆弱性

「RICOH Firmware Update Tool」に不具合、最新版を使用するよう呼びかけ

 株式会社リコーは1月14日、「RICOH Firmware Update Tool」を使用して、同一機種を複数台同時にファームウェア更新した際の不具合について発表した。
ワイズ製 STEALTHONE D220/D340/D440 に複数の脆弱性 画像
セキュリティホール・脆弱性

ワイズ製 STEALTHONE D220/D340/D440 に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月14日、ワイズ製STEALTHONE D220/D340/D440における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
重要インフラへの大規模 DDoS 考察 ほか [Scan PREMIUM Monthly Executive Summary 2024年12月度] 画像
脅威動向

重要インフラへの大規模 DDoS 考察 ほか [Scan PREMIUM Monthly Executive Summary 2024年12月度]

 12 月 26 日、日本航空、三菱UFJ銀行、みずほ銀行をはじめとする複数の「重要インフラ」企業が大規模な DDoS 攻撃を受け、一時的なシステム障害が発生したことが報じられました。この出来事に接し、筆者はまず 2013 年に北朝鮮が韓国に対して行った大規模なサイバー攻撃事案を想起しました。
needrestart における権限昇格が可能となる環境変数の処理の不備(Scan Tech Report) 画像
エクスプロイト

needrestart における権限昇格が可能となる環境変数の処理の不備(Scan Tech Report)

2024 年 11 月に公開された needrestart に存在する脆弱性に対するエクスプロイトコードが公開されています。
AGC が DMARC で reject に到達した朝 ~ セキュリティ対策を行うことが称賛される時代 ついに到来か 画像
業界動向

AGC が DMARC で reject に到達した朝 ~ セキュリティ対策を行うことが称賛される時代 ついに到来かPR

 それは「拍手をお願いします!」という増田の呼びかけに対して、反射的に「いるのか そんな人」と記者が思った次の瞬間、会場内のあちこちで本当に拍手が沸き起こったのである。椅子に座っていたにも関わらず記者が膝から崩れ落ちたことは言うまでもない。
LLM によるサプライチェーン攻撃の始まり 画像
TheRegister

LLM によるサプライチェーン攻撃の始まり

 不正な目的のために独自の大規模言語モデル(LLM)を訓練する必要はなくなった。認証情報を盗み、元の設定をジェイルブレイクする方がはるかに安上がりで簡単だなのだ。犯罪者たちがそれに気づいてしまった今、生成AI を使用した大規模なサプライチェーン攻撃の脅威は、より現実味を帯びてきた。
プラネックス製 コンセント直挿型無線LANルータ MZK-DP300N に XSS の脆弱性 画像
セキュリティホール・脆弱性

プラネックス製 コンセント直挿型無線LANルータ MZK-DP300N に XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月8日、プラネックス製MZK-DP300Nにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
警察庁、北朝鮮背景の攻撃グループ「TraderTraitor」が株式会社DMM Bitcoin から約 482 億円相当の暗号資産窃取を特定 画像
脅威動向

警察庁、北朝鮮背景の攻撃グループ「TraderTraitor」が株式会社DMM Bitcoin から約 482 億円相当の暗号資産窃取を特定

 警察庁は2024年12月24日、北朝鮮を背景とするサイバー攻撃グループ「TraderTraitor」が暗号資産関連事業者 株式会社DMM Bitcoinから約482億円相当の暗号資産を窃取したことを特定し、文書を公表した。
チケジャムを装ったフィッシング詐欺に注意を呼びかけ 画像
脅威動向

チケジャムを装ったフィッシング詐欺に注意を呼びかけ

 エンターテイメント株式会社は12月19日、チケジャムを装ったフィッシング詐欺への注意喚起を発表した。
Adobe ColdFusion にパストラバーサルの脆弱性 画像
セキュリティホール・脆弱性

Adobe ColdFusion にパストラバーサルの脆弱性

 独立行政法人情報処理推進機構(IPA)は12月24日、Adobe ColdFusionの脆弱性(CVE-2024-53961)について発表した。影響を受けるシステムは以下の通り。
Microsoft Windows OS の Microsoft Kernel Streming サービスにおける入力値の制御不備により任意のカーネル API が呼び出し可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows OS の Microsoft Kernel Streming サービスにおける入力値の制御不備により任意のカーネル API が呼び出し可能となる脆弱性(Scan Tech Report)

 2024 年 6 月に公開された Microsoft Windows OS に存在する脆弱性に対するエクスプロイトコードが公開されています。脆弱性が存在する Windows OS への侵入に当該脆弱性が悪用されると、OS の全権限が奪取されてしまいます。幅広い Microsoft Windows OS が当該脆弱性の影響を受けます。標的型攻撃などによる端末への侵入後に、端末の全権限を掌握するために悪用が試みられる可能性が高い脆弱性であると考えられます。
「ボイスフィッシング」による不正送金被害が急増、警察庁が対策を呼びかけ 画像
脅威動向

「ボイスフィッシング」による不正送金被害が急増、警察庁が対策を呼びかけ

 警察庁は12月13日、「ボイスフィッシング」による不正送金被害の急増について「サイバー警察局便り」で発表した。
新種増加で定義ファイル更新前に配送されるケースも ~ エアネットがフィッシングメールに注意呼びかけ 画像
脅威動向

新種増加で定義ファイル更新前に配送されるケースも ~ エアネットがフィッシングメールに注意呼びかけ

 クラウドメールサービス「 ALL in Oneメール Pro」を提供する株式会社エアネットは12月10日、同社顧客に対しフィッシングメールへの注意喚起を発表した。
インターネットバンキングへの不正アクセス 沖縄銀行 注意呼びかけ 画像
脅威動向

インターネットバンキングへの不正アクセス 沖縄銀行 注意呼びかけ

 株式会社沖縄銀行は12月10日、インターネットバンキングの不正アクセスに対する注意喚起を発表した。
ウェブ面談が行われた事象も ~ CBC社員を騙ったなりすましメールに注意を呼びかけ 画像
脅威動向

ウェブ面談が行われた事象も ~ CBC社員を騙ったなりすましメールに注意を呼びかけ

 CBC株式会社は12月9日、同社社員を騙ったなりすましメールへの注意喚起を発表した。
法人口座を狙った不正送金にゆうちょ銀行が注意を呼びかけ 画像
脅威動向

法人口座を狙った不正送金にゆうちょ銀行が注意を呼びかけ

 株式会社ゆうちょ銀行は12月5日、法人口座を狙った不正送金への注意喚起を発表した。
アイ・オー・データ製ルータ UD-LT1 および UD-LT1/EX に複数の脆弱性 画像
セキュリティホール・脆弱性

アイ・オー・データ製ルータ UD-LT1 および UD-LT1/EX に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月18日、アイ・オー・データ製ルータUD-LT1およびUD-LT1/EXにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Apache Tomcat に複数の脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcat に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月18日、Apache Tomcatにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
シャープ製ルータ製品に複数の脆弱性 画像
セキュリティホール・脆弱性

シャープ製ルータ製品に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月16日、シャープ製ルータ製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Androidアプリ「少年ジャンプ+ 人気漫画が読める雑誌アプリ」にアクセス制限不備の脆弱性 画像
セキュリティホール・脆弱性

Androidアプリ「少年ジャンプ+ 人気漫画が読める雑誌アプリ」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月16日、Androidアプリ「少年ジャンプ+ 人気漫画が読める雑誌アプリ」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
  1. 先頭
  3. 10
  4. 15
  5. 16
  6. 17
  7. 18
  8. 19
  9. 20
  10. 21
  11. 22
  12. 23
  13. 24
  14. 25
  15. 30
  16. 40
  17. 50
  19. 最後
Page 20 of 517
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×