脆弱性と脅威ニュース記事一覧(228 ページ目) | ScanNetSecurity
2025.12.09(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(228 ページ目)

「Windows 95 にも感染できるミス」で、Stuxnet は大失敗の危機に瀕していた~イランの核研究所を悩ませたマルウェアに、そんなバグが?(The Register) 画像
TheRegister

「Windows 95 にも感染できるミス」で、Stuxnet は大失敗の危機に瀕していた~イランの核研究所を悩ませたマルウェアに、そんなバグが?(The Register)

それは「サポートされていない古いバージョンの Windows を使っている PC」へ感染を広げることができたようだ。感染すれば、おそらく Stuxnet は(PC を)クラッシュさせていた。そこでブルースクリーンを表示させたなら、ナタンツの核研究所は疑いを持っただろう。
[インタビュー] 日本の総合セキュリティ企業の強味を生かした標的型攻撃対策(トレンドマイクロ) 画像
特集

[インタビュー] 日本の総合セキュリティ企業の強味を生かした標的型攻撃対策(トレンドマイクロ)

これまでは、組織内のネットワークに不正侵入する前の「入口対策」が主流でした。侵入後の情報の持ち出しを防ぐ「出口対策」、不正侵入後に、内部での攻撃をいち早く検知する「内部対策」の重要性がようやく認識されはじめています。
[インタビュー]エフセキュアCRO ミッコ・ヒッポネン氏に聞く デジタル監視社会におけるプライバシー保護の重要性 画像
特集

[インタビュー]エフセキュアCRO ミッコ・ヒッポネン氏に聞く デジタル監視社会におけるプライバシー保護の重要性

例えば、アメリカのプライバシーに関する法律を読むと、「アメリカ国民を保護する」と書かれていることがありますが、フィンランドの法律は、「全ての人類」と規定しています。
邪悪な JPEG が、Windows サーバを狙って組織を攻撃する~バリデーションの落ち度で、何もかもが台無しにされるハッキングショーの映像(The Register) 画像
TheRegister

邪悪な JPEG が、Windows サーバを狙って組織を攻撃する~バリデーションの落ち度で、何もかもが台無しにされるハッキングショーの映像(The Register)

彼によれば、一部のアップロードポータルは非常に脆弱であるため、「ファイルの拡張子が jpg だ」というだけの理由で、悪質な動的コンテンツのアップロードを許してしまう。
「Subrion CMS」にSQLインジェクションの脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Subrion CMS」にSQLインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、Subrionが提供するWebベースのコンテンツ管理システムである「Subrion CMS」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
(2015年5月11日) 非常に強い台風6号が接近、12日は沖縄・奄美から東日本にかけて激しい雨(気象庁) 画像
脅威動向

(2015年5月11日) 非常に強い台風6号が接近、12日は沖縄・奄美から東日本にかけて激しい雨(気象庁)

 気象庁が5月11日6時45分に発表した台風情報によると、非常に強い台風6号(ノウル)はバシー海峡を北上し、11日朝には沖縄の南に達する見込み。12日は沖縄・奄美から東日本にかけて広い範囲で激しい雨になるという。
「スパイへのスパイ」で、APT 攻撃のグループがサイバースパイのギャングを攻撃~諸君、作戦室で戦争をしてはならない!(The Register) 画像
TheRegister

「スパイへのスパイ」で、APT 攻撃のグループがサイバースパイのギャングを攻撃~諸君、作戦室で戦争をしてはならない!(The Register)

Naikon の攻撃の標的となった Hellsing のメンバーは、メールの確実性を疑問視して、添付ファイルを開かなかった。その後まもなく彼は、Naikon のメールの送り主に対し、Hellsing のマルウェアを含んだメールを転送した。
「Adobe Reader」の新たな脆弱性に対し、事前通知を公開(アドビ) 画像
セキュリティホール・脆弱性

「Adobe Reader」の新たな脆弱性に対し、事前通知を公開(アドビ)

アドビは、「Adobe Reader」のセキュリティ情報(APSB15-10)を公開した。
「ICU4C ライブラリ」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「ICU4C ライブラリ」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、ICU Projectが提供するUnicode関連の処理を行うためのオープンソースのライブラリ「ICU4C ライブラリ」に複数の脆弱性が存在すると「JVN」で発表した。
標的型攻撃に使用される30の脆弱性を発表、最新版の維持を呼びかけ(JVN) 画像
セキュリティホール・脆弱性

標的型攻撃に使用される30の脆弱性を発表、最新版の維持を呼びかけ(JVN)

IPAおよびJPCERT/CCは、重要インフラ事業者に対する標的型攻撃に多く使用される30の脆弱性について「JVN」で発表した。
箱根山の大涌谷園地付近に火口周辺警報、立ち入りも規制 画像
脅威動向

箱根山の大涌谷園地付近に火口周辺警報、立ち入りも規制

 気象庁は6日、箱根山の神奈川県箱根町大涌谷園地付近(噴煙地)に火口周辺警報を発表した。それに伴い箱根町では地域防災計画に基づき、大涌谷園地への立ち入りを規制した。箱根町は7日、規制は観光客の安全を守るため、というメッセージを発表した。
デフォルトの管理者パスワード、Wi-Fi への常時接続、開いたUSB ポート……その電子投票システムが廃止されたのは当然のこと~バージニア州が、パッチの当てられていない Windows XP ベースの投票箱を廃止(The Register) 画像
TheRegister

デフォルトの管理者パスワード、Wi-Fi への常時接続、開いたUSB ポート……その電子投票システムが廃止されたのは当然のこと~バージニア州が、パッチの当てられていない Windows XP ベースの投票箱を廃止(The Register)

このデバイスは、同州で10年以上に渡って使われており、それは年に一度の州選挙だけではなく、過去3回の大統領選挙でも利用されていた。昨年はバージニア州の30の郡が、そのマシンで投票を記録したという。
3月の特殊詐欺状況を発表、2月から被害額が増加(警察庁) 画像
脅威動向

3月の特殊詐欺状況を発表、2月から被害額が増加(警察庁)

警察庁は、2015年3月の「特殊詐欺認知・検挙状況等について」を発表した。
「EMC AutoStart」にroot権限で任意のコマンドを実行される脆弱性(JVN) 画像
セキュリティホール・脆弱性

「EMC AutoStart」にroot権限で任意のコマンドを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、EMC社が提供する、ネットワークやサービスの高可用性を確保するためのエンタープライズソフトウェア「EMC AutoStart」に任意のコマンド実行が可能な脆弱性が存在すると「JVN」で発表した。
箱根山の噴火警戒レベルが火口周辺規制に引き上げ、箱根ロープウェイが運休に 画像
脅威動向

箱根山の噴火警戒レベルが火口周辺規制に引き上げ、箱根ロープウェイが運休に

神奈川県箱根町の箱根山で噴火警戒レベルが火口周辺規制(レベル2)に引き上げられたのに伴い、一部の公共交通機関に影響が出ている。
Twitterの「アプリ連携」を悪用する手口について注意を呼びかけ(東京都) 画像
脅威動向

Twitterの「アプリ連携」を悪用する手口について注意を呼びかけ(東京都)

 東京都(生活文化局消費生活部)は1日、Twitterの「アプリ連携」を悪用する手口について、あらためて注意を呼びかけた。
「Barracuda Web Filter」にサーバ証明書を適切に検証しない脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Barracuda Web Filter」にサーバ証明書を適切に検証しない脆弱性(JVN)

IPAおよびJPCERT/CCは、Barracuda Networksが提供する「Barracuda Web Filter」にSSL Inspection 機能に関する複数の脆弱性が存在すると「JVN」で発表した。
CTFのスコアサーバ用CGIに複数の脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

CTFのスコアサーバ用CGIに複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、坂井弘亮氏が開発・提供するCTF(Capture The Flag)のスコアサーバ用CGI「EasyCTF」に複数の脆弱性が存在すると「JVN」で発表した。
邪悪な Wi-Fi は、電波が届く範囲の iPhone や iPod を殺す――SSL のバグ「No iOS Zone」が明らかに~「対処法? いいから逃げろ!」(The Register) 画像
TheRegister

邪悪な Wi-Fi は、電波が届く範囲の iPhone や iPod を殺す――SSL のバグ「No iOS Zone」が明らかに~「対処法? いいから逃げろ!」(The Register)

「この攻撃に対してできることは、『攻撃者から物理的に遠ざかること』以外に何もない。これは『Wi-Fi が利用できなくなる DoS(denial-of-service)』ではない――『オフラインモードですら、デバイスが利用できなくなる DoS』だ」
eBayのプラットフォームに重大な脆弱性、約20万のネットショップが影響(チェック・ポイント) 画像
セキュリティホール・脆弱性

eBayのプラットフォームに重大な脆弱性、約20万のネットショップが影響(チェック・ポイント)

チェック・ポイントは、eBayのEコマース・プラットフォームである「Magento」に深刻な脆弱性を発見したと発表した。
「PowerDNS Authoritative Server」などにDNSサービス停止の脆弱性(JPRS) 画像
セキュリティホール・脆弱性

「PowerDNS Authoritative Server」などにDNSサービス停止の脆弱性(JPRS)

JPRSは、「PowerDNS Authoritative Server」および「PowerDNS Recursor」の脆弱性について発表した。
  1. 先頭
  3. 170
  4. 180
  5. 190
  6. 200
  7. 210
  8. 223
  9. 224
  10. 225
  11. 226
  12. 227
  13. 228
  14. 229
  15. 230
  16. 231
  17. 232
  18. 233
  19. 240
  20. 250
  22. 最後
Page 228 of 517
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×