脆弱性と脅威ニュース記事一覧(23 ページ目) | ScanNetSecurity
2026.02.14(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(23 ページ目)

ISC BIND に複数の脆弱性 画像
セキュリティホール・脆弱性

ISC BIND に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月30日、ISC BINDにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
利用規約違反や不正アクセスの可能性 ~ Yahoo! JAPAN ログイン時のエラー 画像
脅威動向

利用規約違反や不正アクセスの可能性 ~ Yahoo! JAPAN ログイン時のエラー

 LINEヤフー株式会社は1月22日、「Yahoo! JAPAN」ログイン時に表示されるエラーについて発表した。
Proofpoint Blog 43回「内田浩一の侍ハッキング #01 フィッシング最新手法 - Basic認証と文字コードを悪用したHTMLの難読化」 画像
脅威動向

Proofpoint Blog 43回「内田浩一の侍ハッキング #01 フィッシング最新手法 - Basic認証と文字コードを悪用したHTMLの難読化」

 現在は巧妙な手法が次々に登場し、よく見ても怪しいサイトとは思えない危険なサイトが増えています。ここでは、URL を偽装する新しいフィッシングテクニック、そして HTML を悪用する手法について紹介します
Lazarus サブグループ分類に見る「アトリビューションの実務的課題」とは 画像
調査・ホワイトペーパー

Lazarus サブグループ分類に見る「アトリビューションの実務的課題」とは

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月20日、Lazarus のサブグループ分類に見るアトリビューションの実務的課題についての解説記事を発表した。JPCERT/CC早期警戒グループマネージャーの佐々木勇人氏が執筆している。
WordPress 用プラグイン Simple Image Sizes に XSS の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン Simple Image Sizes に XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月28日、WordPress用プラグインSimple Image Sizesにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
EXIF Viewer Classic に XSSの脆弱性 画像
セキュリティホール・脆弱性

EXIF Viewer Classic に XSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月27日、EXIF Viewer Classicにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
キヤノン製スモールオフィス向け複合機にバッファオーバーフローの脆弱性 画像
セキュリティホール・脆弱性

キヤノン製スモールオフィス向け複合機にバッファオーバーフローの脆弱性

 キヤノンマーケティングジャパン株式会社は1月27日、スモールオフィス向け複合機に関する脆弱性対応について発表した。影響を受けるシステムは以下の通り。
FortiWeb に SQLインジェクションの脆弱性 画像
セキュリティホール・脆弱性

FortiWeb に SQLインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月21日、FortiWebにおけるSQLインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Oracle Java に関するセキュリティ更新プログラム公表、適用を呼びかけ 画像
セキュリティホール・脆弱性

Oracle Java に関するセキュリティ更新プログラム公表、適用を呼びかけ

 独立行政法人情報処理推進機構(IPA)は1月22日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムはサポートされている以下の Oracle 製品。
アイ・オー・データ製ルータ UD-LT2 に複数の脆弱性 画像
セキュリティホール・脆弱性

アイ・オー・データ製ルータ UD-LT2 に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月22日、アイ・オー・データ製ルータUD-LT2における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Microsoft Windows OS の Microsoft Kernel Streming サービスにおける特権昇格が可能となる競合状態の脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows OS の Microsoft Kernel Streming サービスにおける特権昇格が可能となる競合状態の脆弱性(Scan Tech Report)

 2024 年 6 月に公開された Microsoft Windows OS に存在する脆弱性に対するエクスプロイトコードが公開されています。
JVN iPedia と MyJVN サービスがシステムメンテナンス、1 / 31 ~ 2 / 3 に一時停止 画像
業界動向

JVN iPedia と MyJVN サービスがシステムメンテナンス、1 / 31 ~ 2 / 3 に一時停止

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月17日、JVN iPedia、MyJVNサービスの一時停止について発表した。
攻撃者視点を手に入れろ ふたつのツールが暴く貴社セキュリティ死角 ~ ITシステム全般は Bitsight、メールシステム特化 MXSCORE/25 画像
新製品・新サービス

攻撃者視点を手に入れろ ふたつのツールが暴く貴社セキュリティ死角 ~ ITシステム全般は Bitsight、メールシステム特化 MXSCORE/25PR

 ASM は一企業の問題にとどまらず、サプライチェーンリスクへの対応、ひいては経済安全保障やサイバー防衛といった観点からも重視されつつあるという。
去年の「8 大」起きてほしくなかったこと ~ 2024年 テクノロジー業界 不名誉な失敗リスト 画像
TheRegister

去年の「8 大」起きてほしくなかったこと ~ 2024年 テクノロジー業界 不名誉な失敗リスト

 人々は「Copilot PC」を求めていないし「Recall」も望んでいなかった。あなたがデスクトップで行ったすべてのことをかき集め、そのデータをマイクロソフトに送るという Recall の手口は、あらゆる不気味な行為の中でも正真正銘のトップに位置づけられる。
Microsoft OLE DB Driver および SQL Server にリモートでコードを実行される脆弱性 画像
セキュリティホール・脆弱性

Microsoft OLE DB Driver および SQL Server にリモートでコードを実行される脆弱性

 独立行政法人情報処理推進機構(IPA)は1月16日、マイクロソフトの Microsoft OLE DB Driver および SQL Server におけるリモートでコードを実行される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
警察庁、中国の関与が疑われる組織的サイバー攻撃キャンペーンに注意を呼びかけ 画像
脅威動向

警察庁、中国の関与が疑われる組織的サイバー攻撃キャンペーンに注意を呼びかけ

 警察庁は1月8日、MirrorFace によるサイバー攻撃について、注意喚起を発表した。
Linux Ratfor にスタックベースのバッファオーバーフローの脆弱性 画像
セキュリティホール・脆弱性

Linux Ratfor にスタックベースのバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月15日、Linux Ratforにおけるスタックベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
rsync に複数の脆弱性 画像
セキュリティホール・脆弱性

rsync に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月15日、rsyncにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
攻撃される側による研究「病院へのランサムウェア攻撃が地域医療に与える影響」 画像
セミナー・イベント

攻撃される側による研究「病院へのランサムウェア攻撃が地域医療に与える影響」

 「ランサムウェアの波及効果は想像より大きいものだった。まず救急外来が大きな影響を受けた。救急患者が運ばれてきたとき、それまでの病状、処置、投薬などの情報が受け継がれない。しかもどこかの病院がランサムウェア攻撃を受けると、ほかの病院の救急外来が混雑することも確認された。サンディエゴ病院では 20 % も救急対応が増加した」
マイクロソフトが 1 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 3 件 画像
セキュリティホール・脆弱性

マイクロソフトが 1 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 3 件

独立行政法人 情報処理推進機構(IPA)は1月15日、「Microsoft 製品の脆弱性対策について(2025年1月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2025年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
Fortinet 製 FortiOS およびFortiProxy に認証回避の脆弱性、悪用した攻撃も確認 画像
セキュリティホール・脆弱性

Fortinet 製 FortiOS およびFortiProxy に認証回避の脆弱性、悪用した攻撃も確認

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月15日、Fortinet製FortiOSおよびFortiProxyにおける認証回避の脆弱性について発表した。影響を受けるシステムは以下の通り。
  1. 先頭
  3. 10
  4. 18
  5. 19
  6. 20
  7. 21
  8. 22
  9. 23
  10. 24
  11. 25
  12. 26
  13. 27
  14. 28
  15. 30
  16. 40
  17. 50
  19. 最後
Page 23 of 521
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×