脆弱性と脅威ニュース記事一覧(22 ページ目)

セキュリティホール・脆弱性 2025.2.18 Tue 8:00

acmailer に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月12日、acmailerにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2025.2.18 Tue 8:00

ファイルめがねに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月13日、ファイルめがねにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2025.2.18 Tue 8:00

OpenSSL に RFC7250ハンドシェイクによる認証の失敗を検知できない問題

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月13日、OpenSSLにおける、RFC7250ハンドシェイクによる認証の失敗を検知できない問題について「Japan Vulnerability Notes（JVN）」で発表した。

業界動向 2025.2.14 Fri 8:00

GMOイエラエ計 171 件の 0day 脆弱性発見多くは依頼業務中

　GMOサイバーセキュリティ byイエラエ株式会社は2月5日、2021年から2024年までに合計171件の0day（ゼロデイ）の脆弱性を発見したと発表した。

脅威動向 2025.2.13 Thu 8:05

ポリシー reject 設定済～アイアール株式会社がなりすましメール注意喚起

　アイアール株式会社は2月4日、「ir-inc.jp」を詐称したなりすましメールへの注意喚起を発表した。

サイバー攻撃を乗り越え堂々情報共有した英雄たちの祭典「サイバーレジリエンスアワード2025」開催画像

セミナー・イベント 2025.2.12 Wed 8:15

サイバー攻撃を乗り越え堂々情報共有した英雄たちの祭典「サイバーレジリエンスアワード2025」開催PR

　日本のサイバーセキュリティにとどまらず国際的に見ても珍しい試みであり、定期的に開催されることになったなら、大げさでなく日本のサイバーセキュリティの未来を変えることになるかもしれない。

TheRegister 2025.2.12 Wed 8:10

同姓同名生年月日同じ「デジタルドッペルゲンガー」に補償金 1 万ドル支払い

　データ混在に関する苦情で「ATQ」と特定された人物の医療記録には、政府職員の 4 つのミスにより、名前と生年月日が同じ 3 人の情報が含まれていた。オーストラリアの公的医療保険制度であるメディケアは、一部の支払いに上限額を設けている。「デジタルドッペルゲンガー」が行った活動に基づいてファイルに誤って記録されたため、ATQ は制度の上限額に近づき、保健医療にさらに多くを支払わなければならないと警告を受けた。

セキュリティホール・脆弱性 2025.2.10 Mon 8:00

Defense Platform Home Edition に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月5日、Defense Platform Home Editionにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2025.2.10 Mon 8:00

NISC が DDoS 攻撃の対策呼びかけ

　内閣サイバーセキュリティセンター（NISC）は2月4日、DDoS攻撃への対策についての注意喚起を発表した。

2/28(金) 経産省企業セキュリティ対策 5 段階格付け、フィッシング動向、浜銀 DMARC BIMI 対応、NTTデータグループとソフトバンク CISO 対談～ Proofpoint Protect Tour 2025 Japan 画像

セミナー・イベント 2025.2.7 Fri 8:10

2/28(金) 経産省企業セキュリティ対策 5 段階格付け、フィッシング動向、浜銀 DMARC BIMI 対応、NTTデータグループとソフトバンク CISO 対談～ Proofpoint Protect Tour 2025 JapanPR

　品川で 14 時から 17 時 30 分まで 3 時間半。オンラインセミナーに慣れた読者にとっては少々腰が重いリアル開催のイベントであるが、情報や事態打開のヒントは足で、そして人と対面してこそ得られることも多い。行けば必ず見返りがあることは間違いない。

脅威動向 2025.2.7 Fri 8:00

理研が過去使用していたドメインの不適切なウェブサイトへ注意喚起

　国立研究開発法人理化学研究所（理研）は2月3日、過去に使用していたドメインを用いた第三者による不適切なウェブサイトへの注意喚起を発表した。

セキュリティホール・脆弱性 2025.2.7 Fri 8:00

WordPress 用プラグイン Activity Log WinterLock に CSRF の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月4日、WordPress用プラグインActivity Log WinterLockにおけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

[2/25] AI を活用したサプライチェーンセキュリティの最前線を知る～脆弱性診断自動化で防御力を高める秘訣画像

セミナー・イベント 2025.2.6 Thu 8:15

[2/25] AI を活用したサプライチェーンセキュリティの最前線を知る～脆弱性診断自動化で防御力を高める秘訣PR

　本セミナーは NTTデータ先端技術が主催し、AI を活用したクラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」を提供するエーアイセキュリティラボが協賛して実施される。2025 年の崖を乗り越えるために求められることや、「情報セキュリティ十大トレンド」から知るセキュリティチェック観点、AI に対する診断や、AI を活用した脆弱性診断の自動化など、セキュリティ対策の最前線に触れることが可能だ。

脅威動向 2025.2.6 Thu 8:10

セキュリティ業界「未認知」の評論家の発言ほか [Scan PREMIUM Monthly Executive Summary 2025年1月度]

　重要インフラへの DDoS 攻撃が相次ぎ、年始から混乱が生じました。今年は万博などの大規模イベントを控えており、サイバー領域に関する議論が絶えない状況が続くことが予想されます。諸外国による影響工作や、報道番組等での IT やセキュリティ業界では「未認知」の評論家やジャーナリストの発言に振り回されることなく、冷静かつ着実に対処していきましょう。

脅威動向 2025.2.6 Thu 8:05

北洋証券元取締役を騙った SNS 型投資詐欺に注意呼びかけ

　株式会社北洋銀行は1月27日、北洋証券を騙ったSNS型投資詐欺への注意喚起を発表した。

エクスプロイト 2025.2.5 Wed 8:10

ProjectSend での任意のコード実行につながる認証処理における検証不備の脆弱性（Scan Tech Report）

2024 年 7 月に公開された ProjectSend の脆弱性の悪用を試みるエクスプロイトコードが公開されています。

セキュリティホール・脆弱性 2025.2.5 Wed 8:00

脆弱性検証～ Apache Struts 2 に存在する任意のディレクトリへ任意のファイルアップロードが行われリモートコード実行が行われる可能性

株式会社NTTデータ先端技術は1月21日、「Apache Struts 2に存在する任意のディレクトリへ任意のファイルアップロードが行われリモートコード実行が行われる可能性がある脆弱性（CVE-2024-53677）」についての検証記事を発表した。

業界動向 2025.2.4 Tue 8:20

Okta Blog 第3回標的とされた企業は判明後にフィッシング耐性のある MFA を選択

　なぜ多くのお客様がすべてのユーザーにフィッシング耐性を採用しているのに、大半の企業は依然としてパスワードと OTP を使用し続けているのでしょうか？

TheRegister 2025.2.4 Tue 8:10

ランサムウェア攻撃修羅場をくぐり抜け自信を深めたセキュリティのプロフェッショナルたち

　IT やセキュリティの専門家たちによれば、彼らの 10 人に 9 人近く（88％）が過去 1 年の間に、防御を突破しようとする犯罪者たちの試みを阻止する必要に迫られたが、その経験を経て、ランサムウェア攻撃にうまく対処する自分たちの能力に自信を強めているという。攻撃にさらされたこと自体と経験を積んだことがその主な要因と思われる。

脅威動向 2025.2.4 Tue 8:00

サブドメイン乗っ取り注意呼びかけ～サービス終了後に残る DNS 設定

　株式会社日本レジストリサービス（JPRS）は1月21日、サービス終了後に残っているDNS設定を利用したサブドメインの乗っ取りへの注意喚起を発表した。

セキュリティホール・脆弱性 2025.2.3 Mon 8:00

SXF共通ライブラリにおける入力データの取り扱い不備

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月29日、SXF共通ライブラリにおける入力データの取り扱い不備について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威ニュース記事一覧(22 ページ目)

acmailer に XSS の脆弱性

ファイルめがねに複数の脆弱性

OpenSSL に RFC7250ハンドシェイクによる認証の失敗を検知できない問題

GMOイエラエ 計 171 件の 0day 脆弱性発見 多くは依頼業務中

ポリシー reject 設定済 ～ アイアール株式会社がなりすましメール注意喚起

サイバー攻撃を乗り越え堂々情報共有した英雄たちの祭典「サイバーレジリエンスアワード2025」開催PR

同姓 同名 生年月日同じ「デジタルドッペルゲンガー」に補償金 1 万ドル支払い

Defense Platform Home Edition に複数の脆弱性

NISC が DDoS 攻撃の対策呼びかけ

2/28(金) 経産省 企業セキュリティ対策 5 段階格付け、フィッシング動向、浜銀 DMARC BIMI 対応、NTTデータグループとソフトバンク CISO 対談 ～ Proofpoint Protect Tour 2025 JapanPR

理研が過去使用していたドメインの不適切なウェブサイトへ注意喚起

WordPress 用プラグイン Activity Log WinterLock に CSRF の脆弱性

[2/25] AI を活用したサプライチェーンセキュリティの最前線を知る ～ 脆弱性診断自動化で防御力を高める秘訣PR

セキュリティ業界「未認知」の評論家の発言 ほか [Scan PREMIUM Monthly Executive Summary 2025年1月度]

北洋証券 元取締役を騙った SNS 型投資詐欺に注意呼びかけ

ProjectSend での任意のコード実行につながる認証処理における検証不備の脆弱性（Scan Tech Report）

脆弱性検証 ～ Apache Struts 2 に存在する任意のディレクトリへ任意のファイルアップロードが行われリモートコード実行が行われる可能性

Okta Blog 第3回 標的とされた企業は判明後にフィッシング耐性のある MFA を選択

ランサムウェア攻撃 修羅場をくぐり抜け自信を深めたセキュリティのプロフェッショナルたち

サブドメイン乗っ取り 注意呼びかけ ～ サービス終了後に残る DNS 設定

SXF共通ライブラリにおける入力データの取り扱い不備

GMOイエラエ計 171 件の 0day 脆弱性発見多くは依頼業務中

ポリシー reject 設定済～アイアール株式会社がなりすましメール注意喚起

同姓同名生年月日同じ「デジタルドッペルゲンガー」に補償金 1 万ドル支払い

2/28(金) 経産省企業セキュリティ対策 5 段階格付け、フィッシング動向、浜銀 DMARC BIMI 対応、NTTデータグループとソフトバンク CISO 対談～ Proofpoint Protect Tour 2025 JapanPR

[2/25] AI を活用したサプライチェーンセキュリティの最前線を知る～脆弱性診断自動化で防御力を高める秘訣PR

セキュリティ業界「未認知」の評論家の発言ほか [Scan PREMIUM Monthly Executive Summary 2025年1月度]

北洋証券元取締役を騙った SNS 型投資詐欺に注意呼びかけ

脆弱性検証～ Apache Struts 2 に存在する任意のディレクトリへ任意のファイルアップロードが行われリモートコード実行が行われる可能性

Okta Blog 第3回標的とされた企業は判明後にフィッシング耐性のある MFA を選択

ランサムウェア攻撃修羅場をくぐり抜け自信を深めたセキュリティのプロフェッショナルたち

サブドメイン乗っ取り注意呼びかけ～サービス終了後に残る DNS 設定