脆弱性と脅威ニュース記事一覧(203 ページ目) | ScanNetSecurity
2025.12.09(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(203 ページ目)

「Autodesk Backburner」にバッファオーバーフローの脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Autodesk Backburner」にバッファオーバーフローの脆弱性(JVN)

IPAおよびJPCERT/CCは、Autodeskが提供するネットワークレンダリング管理ソフトウェア「Backburner」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
経営リスクとしてのネット炎上と対策 第1回 「炎上前にチェックできる 炎上しやすい企業の特徴」 画像
特集

経営リスクとしてのネット炎上と対策 第1回 「炎上前にチェックできる 炎上しやすい企業の特徴」

以上の3つの方法で調べた結果、こんな特徴が見られたら、あなたの会社は要注意でいつ炎上してもおかしくない状態だといえるだろう。
EVAアニメータ用 ActiveX コントロールに脆弱性、削除を呼びかけ(JVN) 画像
セキュリティホール・脆弱性

EVAアニメータ用 ActiveX コントロールに脆弱性、削除を呼びかけ(JVN)

IPAおよびJPCERT/CCは、シャープが提供する「EVAアニメータ用 ActiveX コントロール」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
ワンタイムパスワード認証製品にクリックジャッキングの脆弱性(JVN) 画像
セキュリティホール・脆弱性

ワンタイムパスワード認証製品にクリックジャッキングの脆弱性(JVN)

IPAおよびJPCERT/CCは、ファルコンシステムコンサルティングが提供するワンタイムパスワード認証製品「WisePoint」にクリックジャッキングの脆弱性が存在すると「JVN」で発表した。
ソリトンシステムズのサイバーセキュリティ 第1回 「日本企業は、なぜ現実感の無い『有事』のセキュリティ理想論を追うのか?」 画像
特集

ソリトンシステムズのサイバーセキュリティ 第1回 「日本企業は、なぜ現実感の無い『有事』のセキュリティ理想論を追うのか?」PR

「 『有事』の経験をあまり持たない企業の場合、『有事』 『インシデント』という言葉に惑わされ、混乱に陥るケースも見受けられます。」
iOSを取り巻く危険度が高まる、App Store外の不正アプリであってもiPhoneが誤認してインストールが可能に 画像
調査・ホワイトペーパー

iOSを取り巻く危険度が高まる、App Store外の不正アプリであってもiPhoneが誤認してインストールが可能に

 新端末「iPhone SE」が販売開始となり、盛り上がっているが、iPhone、iPadなどの「iOS端末」は、ウイルスなどに攻撃されない・されにくいという“安全神話”が、長年流布してきた。しかし近年は、大きく揺らぎ始めている。
NEC「Aterm」2製品にクロスサイトリクエストフォージェリの脆弱性(JVN) 画像
セキュリティホール・脆弱性

NEC「Aterm」2製品にクロスサイトリクエストフォージェリの脆弱性(JVN)

IPAおよびJPCERT/CCは、NECが提供する複数の無線LANルータにクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
歯科医向け情報管理ソフトウェアに、患者の情報が取得される脆弱性(JVN) 画像
セキュリティホール・脆弱性

歯科医向け情報管理ソフトウェアに、患者の情報が取得される脆弱性(JVN)

IPAおよびJPCERT/CCは、Patterson Dental Supply, Inc.が提供する歯科医向けの情報管理ソフトウェア「Eaglesoft」に、データベースのパスワードがハードコードされている脆弱性が存在すると「JVN」で発表した。
[編集長セキュリティカンファレンス放浪記] TROOPERS16 ~ ドイツの古城でひとりぼっち 画像
セミナー・イベント

[編集長セキュリティカンファレンス放浪記] TROOPERS16 ~ ドイツの古城でひとりぼっち

特に興味を引いた発表としては、『Uber』のタダ乗りとドライバーを追跡するというソーシャルハッキング的なテクニックを組み合わせたものでした。
[RSA Conference 2016 USA] スキルとコスト低下で増加するDDoS攻撃、最新傾向「おとりDDoS攻撃」とは(NSFOCUS) 画像
セミナー・イベント

[RSA Conference 2016 USA] スキルとコスト低下で増加するDDoS攻撃、最新傾向「おとりDDoS攻撃」とは(NSFOCUS)PR

APTなどの高度な攻撃に向けた先端対策技術や研究発表が多くを占める RSA Conference だが、DDoS攻撃の進化する現状と対策に関する製品やセッションも、同様に強い注目を集めていた。
Steamの脆弱性を突いて審査を回避、存在しないゲームを不正リリース 画像
海外情報

Steamの脆弱性を突いて審査を回避、存在しないゲームを不正リリース

マンチェスター在住のコーダーRuby ‘rubiimeow’ Nealon氏は、Steamのループホールを利用してValveの審査を回避しながら『Watch Paint Dry』なるゲームを一時的にリリースしました。
Node.js のパッケージマネージャ「npm」にワームの感染拡大を許す脆弱性(JVN) 画像
セキュリティホール・脆弱性

Node.js のパッケージマネージャ「npm」にワームの感染拡大を許す脆弱性(JVN)

IPAおよびJPCERT/CCは、サーバサイドのWebアプリケーションを開発するための実行環境である「Node.js」のパッケージマネージャ「npm」にワームプログラムの感染拡大を許す脆弱性が存在すると「JVN」で発表した。
iOS 9.3アップデート時に端末が「文鎮化」する問題、解消方法を解説(Apple) 画像
セキュリティホール・脆弱性

iOS 9.3アップデート時に端末が「文鎮化」する問題、解消方法を解説(Apple)

 米Appleは22日、iPhone新モデル「iPhone SE」の発表にあわせて、iOSの最新版「iOS 9.3」を公開。旧機種でも利用可能としたが、iPhone 5s以前やiPad Air以前などの一部デバイスで、アップデート時に問題が発生した。そのため「iOS 9.3」配布は、一時停止となった。
Microsoft Windows の WebDAV においてメモリ検証不備により権限昇格または DoS 攻撃されてしまう脆弱性 画像
エクスプロイト

Microsoft Windows の WebDAV においてメモリ検証不備により権限昇格または DoS 攻撃されてしまう脆弱性

Microsoft Windows の WebDAV (Web Distributed Authoring and Versioning)
に含まれる脆弱性により、権限昇格や DoS 攻撃が実行可能であることが報告
されています。
「Granite Data Services」に情報漏えいやDoS攻撃を受ける未対応の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Granite Data Services」に情報漏えいやDoS攻撃を受ける未対応の脆弱性(JVN)

IPAおよびJPCERT/CCは、Granite Data Servicesが提供するオープンソースのFlex向けデータサービス「Granite Data Services」にXML外部実体参照処理の脆弱性(XXE)が存在すると「JVN」で発表した。
「Java SE」に任意のコードを実行される脆弱性、アップデートを呼びかけ(JPCERT/CC) 画像
セキュリティホール・脆弱性

「Java SE」に任意のコードを実行される脆弱性、アップデートを呼びかけ(JPCERT/CC)

JPCERT/CCは、「Oracle Java SE の脆弱性(CVE-2016-0636)に関する注意喚起」を発表した。
無料通話アプリの認証強化により、不正アクセス件数が減少に転じる(警察庁) 画像
調査・ホワイトペーパー

無料通話アプリの認証強化により、不正アクセス件数が減少に転じる(警察庁)

警察庁は、平成27年における不正アクセス行為の発生状況などを発表した。
アップルが「iOS」や「OS X」などのセキュリティアップデートを公開(JVN) 画像
セキュリティホール・脆弱性

アップルが「iOS」や「OS X」などのセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
例年より飛散の早い花粉に詐欺サイトも敏感に反応、商品も多様化(BBソフトサービス) 画像
脅威動向

例年より飛散の早い花粉に詐欺サイトも敏感に反応、商品も多様化(BBソフトサービス)

BBソフトサービスは、「インターネット詐欺リポート(2016年2月度)」を発表した。
ヘルプデスク向け遠隔操作ソフトにバッファオーバーフローの脆弱性(JVN) 画像
セキュリティホール・脆弱性

ヘルプデスク向け遠隔操作ソフトにバッファオーバーフローの脆弱性(JVN)

IPAおよびJPCERT/CCは、SolarWindsが提供するヘルプデスクのリモートデスクトップ接続などによるサポート作業を補助するソフトウェア「DameWare Mini Remote Control」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
「ばらまき型」標的型攻撃が継続、不正送金の被害額は30億7千万円を超える(警察庁) 画像
脅威動向

「ばらまき型」標的型攻撃が継続、不正送金の被害額は30億7千万円を超える(警察庁)

警察庁は、「平成27年におけるサイバー空間をめぐる脅威の情勢について」をまとめ、発表した。
  1. 先頭
  3. 150
  4. 160
  5. 170
  6. 180
  7. 190
  8. 198
  9. 199
  10. 200
  11. 201
  12. 202
  13. 203
  14. 204
  15. 205
  16. 206
  17. 207
  18. 208
  19. 210
  20. 220
  22. 最後
Page 203 of 517
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×