脆弱性と脅威ニュース記事一覧(21 ページ目) | ScanNetSecurity
2026.04.04(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(21 ページ目)

Active! mail にスタックベースのバッファオーバーフローの脆弱性 画像
セキュリティホール・脆弱性

Active! mail にスタックベースのバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月18日、Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Oracle Java に脆弱性、セキュリティ更新プログラムの適用を呼びかけ 画像
セキュリティホール・脆弱性

Oracle Java に脆弱性、セキュリティ更新プログラムの適用を呼びかけ

 独立行政法人情報処理推進機構(IPA)は4月16日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムはサポートされている以下の Oracle 製品。
米保険大手 州から提訴される「原因はWebサイト、より大きい原因はセキュリティより利益を優先したこと」 画像
TheRegister

米保険大手 州から提訴される「原因はWebサイト、より大きい原因はセキュリティより利益を優先したこと」

 ニューヨーク州は、非常に不適切な設計のウェブサイトを運営し、誰でも容易に個人情報を平文で探せる状態だったとして、オールステート保険を提訴した。「情報漏えいの具体的な原因は、ナショナル・ジェネラルが設計し公開した安全性が低い Web サイトにある。しかし、より大きい意味での原因は、同社が合理的なデータセキュリティ対策の実施よりも利益を優先したことにある」と訴状には記載されている。
日本証券業協会が投資家に注意呼びかけ ~ フィッシングやマルウェアによる顧客情報詐取 画像
脅威動向

日本証券業協会が投資家に注意呼びかけ ~ フィッシングやマルウェアによる顧客情報詐取

 日本証券業協会はフィッシング及びマルウェアによる顧客情報詐取について、注意喚起を発表した。
Pandora FMS の LDAP 認証設定における OS コマンドインジェクションの脆弱性(Scan Tech Report) 画像
エクスプロイト

Pandora FMS の LDAP 認証設定における OS コマンドインジェクションの脆弱性(Scan Tech Report)

2024 年 11 月に、Pandora FMS にて遠隔からの任意のコード実行が可能となる脆弱性の悪用手法が公開されています。
JVN で 4/21 から共通脆弱性評価システム CVSS v4 による評価を採用 画像
業界動向

JVN で 4/21 から共通脆弱性評価システム CVSS v4 による評価を採用

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月14日、共通脆弱性評価システム CVSS v4 による評価採用の開始について「Japan Vulnerability Notes(JVN)」で発表した。
Cloudbase Blog 第9回 SSVC をベースにした脆弱性管理をリリースしました ~ CVSS からの脱却、攻撃者視点で見極める脆弱性管理へ 画像
業界動向

Cloudbase Blog 第9回 SSVC をベースにした脆弱性管理をリリースしました ~ CVSS からの脱却、攻撃者視点で見極める脆弱性管理へ

 ここで登場するのがSSVC(Stakeholder-Specific Vulnerability Categorization)です。米CISA(サイバーセキュリティー・インフラセキュリティー庁)でも採用されており、CVSSに代わる新たな評価手法として注目されています。SSVCは脆弱性の「実際の悪用リスク」と「自社への影響の大きさ」を考慮した上で、対応の優先度を判断します。
Booking.com なりすましフィッシング攻撃 ~ Microsoft 分析 画像
脅威動向

Booking.com なりすましフィッシング攻撃 ~ Microsoft 分析

 マイクロソフトは4月3日、Booking.comのなりすましによるフィッシング攻撃が、認証情報窃盗マルウェアを配信したとブログ記事で発表した。
AeyeScan blog 第11回「『あり得ない』はあり得る:日本の上場企業におけるセキュリティ実態調査」 画像
脅威動向

AeyeScan blog 第11回「『あり得ない』はあり得る:日本の上場企業におけるセキュリティ実態調査」

 私たちは日本の上場企業 3,800 社以上を対象に、弊社で研究開発中のインターネット観測システムを用いて詳細な調査を実施しました。その結果は、セキュリティの専門家でさえ驚愕するものでした。
This is「プロアクティブ」~ セキュリティ企業がランサムギャングへの攻撃に成功 画像
TheRegister

This is「プロアクティブ」~ セキュリティ企業がランサムギャングへの攻撃に成功

 フランスの大手法律サービスプロバイダーはデータが公開される 2 日前に Resecurity が警告することのできた被害企業の 1 つである。その 1 週間弱前には、カナダの被害者にも同じ警告を伝えることができたという。セキュリティ企業は、攻撃の発生を防ぐことはできなかったが、犯罪者がデータ漏えいを計画したときに被害者たちに警告できたため、被害者たちはコーポレートコミュニケーションを整えることができた。
Emotet 感染を狙うメールに注意を呼びかけ ~ 兵庫県たつの市 画像
脅威動向

Emotet 感染を狙うメールに注意を呼びかけ ~ 兵庫県たつの市

 兵庫県たつの市は3月31日、コンピュータウイルスEmotetへの感染を狙うメールへの注意喚起を発表した。
BizRobo! に複数の脆弱性 画像
セキュリティホール・脆弱性

BizRobo! に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月10日、BizRobo!における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
TP-Link 製 Deco BE65 Pro に OSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

TP-Link 製 Deco BE65 Pro に OSコマンドインジェクションの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月10日、TP-Link製Deco BE65 ProにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
PowerDNS Recursor にサービス不能(DoS)攻撃が可能になる脆弱性 画像
セキュリティホール・脆弱性

PowerDNS Recursor にサービス不能(DoS)攻撃が可能になる脆弱性

 株式会社日本レジストリサービス(JPRS)は4月10日、PowerDNS Recursorの脆弱性情報が公開されたと発表した。
Vex および VexCloud、Next.js に関する脆弱性に対応 画像
セキュリティホール・脆弱性

Vex および VexCloud、Next.js に関する脆弱性に対応

 株式会社ユービーセキュアは3月31日、同社が提供する脆弱性検査ツール「Vex」および「VexCloud」のNext.jsに関する重大な脆弱性への対応を発表した。
マイクロソフトが4月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件 画像
セキュリティホール・脆弱性

マイクロソフトが4月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件

独立行政法人 情報処理推進機構(IPA)は4月9日、「Microsoft 製品の脆弱性対策について(2025年4月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2025年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性 画像
セキュリティホール・脆弱性

トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月8日、トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Oracle Cloud からデータ窃取の報告 ほか [Scan PREMIUM Monthly Executive Summary 2025年3月度] 画像
脅威動向

Oracle Cloud からデータ窃取の報告 ほか [Scan PREMIUM Monthly Executive Summary 2025年3月度]

 中国の生成 AI「DeepSeek」の登場は、生成 AI 市場における技術競争の激化を新たな段階へと押し上げました。同時に、この急速な進化は、AI 技術者を標的とした新たなサイバー攻撃が登場するなど、情報セキュリティにおける新たな脅威も浮き彫りにしています。
WinRAR にシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性 画像
セキュリティホール・脆弱性

WinRAR にシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月3日、WinRARにおけるシンボリックリンクベースの「Mark of the Web」チェックバイパスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
悪用する攻撃を国内でも確認 ~ Ivanti Connect Secure などに脆弱性(CVE-2025-22457) 画像
セキュリティホール・脆弱性

悪用する攻撃を国内でも確認 ~ Ivanti Connect Secure などに脆弱性(CVE-2025-22457)

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月4日、Ivanti Connect Secureなどにおける脆弱性(CVE-2025-22457)に関する注意喚起を発表した。影響を受けるシステムは以下の通り。
実在する発信者番号を偽装した着信電話への対応について ~ 電気通信事業者協会 画像
脅威動向

実在する発信者番号を偽装した着信電話への対応について ~ 電気通信事業者協会

 同協会では、携帯電話・固定電話に自宅や警察などの電話番号が表示される不審な電話があった場合は、一旦通話を終了し折り返し電話をかけ直し確認する、詐欺等の疑いがある場合には速やかに近くの警察へ相談するよう案内している。
  1. 先頭
  3. 10
  4. 16
  5. 17
  6. 18
  7. 19
  8. 20
  9. 21
  10. 22
  11. 23
  12. 24
  13. 25
  14. 26
  15. 30
  16. 40
  17. 50
  19. 最後
Page 21 of 523
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×