脆弱性と脅威ニュース記事一覧(234 ページ目) | ScanNetSecurity
2026.04.06(月)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(234 ページ目)

バイクライフアプリ「Honda Moto LINC」にサーバ証明書検証不備の脆弱性(JVN) 画像
セキュリティホール・脆弱性

バイクライフアプリ「Honda Moto LINC」にサーバ証明書検証不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、本田技研工業が提供するバイクライフサポートアプリ「Honda Moto LINC」にサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
箱根山では火山活動が活発な状態、火口周辺警報を継続(気象庁) 画像
脅威動向

箱根山では火山活動が活発な状態、火口周辺警報を継続(気象庁)

 箱根山では火山活動が活発な状態で経過している。気象庁によると、15日は15時までに237回の火山性地震を記録した。同庁は火口周辺警報(噴火警戒レベル2、火口周辺規制)を継続している。
「ゆうちょ銀行」を騙るフィッシングサイトを確認、ロゴが使われ巧妙な作り(フィッシング対策協議会) 画像
脅威動向

「ゆうちょ銀行」を騙るフィッシングサイトを確認、ロゴが使われ巧妙な作り(フィッシング対策協議会)

 フィッシング対策協議会は15日、「ゆうちょ銀行」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意喚起する文章を公開した。ゆうちょ銀行も注意を呼びかけている。
Heartbleed よ、悔しかろう。脆弱性「VENOM」が、無数の VM を毒牙に掛ける~その広範囲に影響を及ぼす仮想化の欠陥は、10 年以上前から存在していた(The Register) 画像
TheRegister

Heartbleed よ、悔しかろう。脆弱性「VENOM」が、無数の VM を毒牙に掛ける~その広範囲に影響を及ぼす仮想化の欠陥は、10 年以上前から存在していた(The Register)

この影響を受けるソフトウェアが含まれたシステムを利用している企業は、間違いなく、ベンダーに連絡して適切なパッチを適用する必要があると Eng は語った。QEMU、Xen projects、Red Hat などは、すでにパッチを利用できる状態にしている。
IHCへの通報件数は増加傾向、「売春目的等の誘引」情報が前年比3倍近くに(警察庁) 画像
脅威動向

IHCへの通報件数は増加傾向、「売春目的等の誘引」情報が前年比3倍近くに(警察庁)

警察庁は、2014年中の「インターネット・ホットラインセンター」の運用状況などについて発表した。
Adobe ReaderとAcrobatのセキュリティアップデートを公開(アドビ) 画像
セキュリティホール・脆弱性

Adobe ReaderとAcrobatのセキュリティアップデートを公開(アドビ)

アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデートを発表した。これは、5月8日に同社が事前情報として発表していたもの。
月例セキュリティ情報13件を公開、最大深刻度「緊急」は3件(日本マイクロソフト) 画像
セキュリティホール・脆弱性

月例セキュリティ情報13件を公開、最大深刻度「緊急」は3件(日本マイクロソフト)

日本マイクロソフトは、2015年5月のセキュリティ情報を公開した。公開されたセキュリティ情報は13件で、このうち最大深刻度「緊急」が3件、「重要」が10件となっている。
Adobe Flash Player における ByteArray 領域解放済みメモリ参照の脆弱性(Scan Tech Report) 画像
エクスプロイト

Adobe Flash Player における ByteArray 領域解放済みメモリ参照の脆弱性(Scan Tech Report)

Adobe Flash Player には、解放後のメモリを参照出来てしまう脆弱性が存在しています。
「メールディーラー」にクロスサイトスクリプティングの脆弱性(ラック) 画像
セキュリティホール・脆弱性

「メールディーラー」にクロスサイトスクリプティングの脆弱性(ラック)

ラックは、LAC Advisory No.119として「メールディーラーにおけるクロスサイトスクリプティングの脆弱性」を発表した。
「Windows 95 にも感染できるミス」で、Stuxnet は大失敗の危機に瀕していた~イランの核研究所を悩ませたマルウェアに、そんなバグが?(The Register) 画像
TheRegister

「Windows 95 にも感染できるミス」で、Stuxnet は大失敗の危機に瀕していた~イランの核研究所を悩ませたマルウェアに、そんなバグが?(The Register)

それは「サポートされていない古いバージョンの Windows を使っている PC」へ感染を広げることができたようだ。感染すれば、おそらく Stuxnet は(PC を)クラッシュさせていた。そこでブルースクリーンを表示させたなら、ナタンツの核研究所は疑いを持っただろう。
[インタビュー] 日本の総合セキュリティ企業の強味を生かした標的型攻撃対策(トレンドマイクロ) 画像
特集

[インタビュー] 日本の総合セキュリティ企業の強味を生かした標的型攻撃対策(トレンドマイクロ)

これまでは、組織内のネットワークに不正侵入する前の「入口対策」が主流でした。侵入後の情報の持ち出しを防ぐ「出口対策」、不正侵入後に、内部での攻撃をいち早く検知する「内部対策」の重要性がようやく認識されはじめています。
[インタビュー]エフセキュアCRO ミッコ・ヒッポネン氏に聞く デジタル監視社会におけるプライバシー保護の重要性 画像
特集

[インタビュー]エフセキュアCRO ミッコ・ヒッポネン氏に聞く デジタル監視社会におけるプライバシー保護の重要性

例えば、アメリカのプライバシーに関する法律を読むと、「アメリカ国民を保護する」と書かれていることがありますが、フィンランドの法律は、「全ての人類」と規定しています。
邪悪な JPEG が、Windows サーバを狙って組織を攻撃する~バリデーションの落ち度で、何もかもが台無しにされるハッキングショーの映像(The Register) 画像
TheRegister

邪悪な JPEG が、Windows サーバを狙って組織を攻撃する~バリデーションの落ち度で、何もかもが台無しにされるハッキングショーの映像(The Register)

彼によれば、一部のアップロードポータルは非常に脆弱であるため、「ファイルの拡張子が jpg だ」というだけの理由で、悪質な動的コンテンツのアップロードを許してしまう。
「Subrion CMS」にSQLインジェクションの脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Subrion CMS」にSQLインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、Subrionが提供するWebベースのコンテンツ管理システムである「Subrion CMS」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。
(2015年5月11日) 非常に強い台風6号が接近、12日は沖縄・奄美から東日本にかけて激しい雨(気象庁) 画像
脅威動向

(2015年5月11日) 非常に強い台風6号が接近、12日は沖縄・奄美から東日本にかけて激しい雨(気象庁)

 気象庁が5月11日6時45分に発表した台風情報によると、非常に強い台風6号(ノウル)はバシー海峡を北上し、11日朝には沖縄の南に達する見込み。12日は沖縄・奄美から東日本にかけて広い範囲で激しい雨になるという。
「スパイへのスパイ」で、APT 攻撃のグループがサイバースパイのギャングを攻撃~諸君、作戦室で戦争をしてはならない!(The Register) 画像
TheRegister

「スパイへのスパイ」で、APT 攻撃のグループがサイバースパイのギャングを攻撃~諸君、作戦室で戦争をしてはならない!(The Register)

Naikon の攻撃の標的となった Hellsing のメンバーは、メールの確実性を疑問視して、添付ファイルを開かなかった。その後まもなく彼は、Naikon のメールの送り主に対し、Hellsing のマルウェアを含んだメールを転送した。
「Adobe Reader」の新たな脆弱性に対し、事前通知を公開(アドビ) 画像
セキュリティホール・脆弱性

「Adobe Reader」の新たな脆弱性に対し、事前通知を公開(アドビ)

アドビは、「Adobe Reader」のセキュリティ情報(APSB15-10)を公開した。
「ICU4C ライブラリ」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「ICU4C ライブラリ」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、ICU Projectが提供するUnicode関連の処理を行うためのオープンソースのライブラリ「ICU4C ライブラリ」に複数の脆弱性が存在すると「JVN」で発表した。
標的型攻撃に使用される30の脆弱性を発表、最新版の維持を呼びかけ(JVN) 画像
セキュリティホール・脆弱性

標的型攻撃に使用される30の脆弱性を発表、最新版の維持を呼びかけ(JVN)

IPAおよびJPCERT/CCは、重要インフラ事業者に対する標的型攻撃に多く使用される30の脆弱性について「JVN」で発表した。
箱根山の大涌谷園地付近に火口周辺警報、立ち入りも規制 画像
脅威動向

箱根山の大涌谷園地付近に火口周辺警報、立ち入りも規制

 気象庁は6日、箱根山の神奈川県箱根町大涌谷園地付近(噴煙地)に火口周辺警報を発表した。それに伴い箱根町では地域防災計画に基づき、大涌谷園地への立ち入りを規制した。箱根町は7日、規制は観光客の安全を守るため、というメッセージを発表した。
デフォルトの管理者パスワード、Wi-Fi への常時接続、開いたUSB ポート……その電子投票システムが廃止されたのは当然のこと~バージニア州が、パッチの当てられていない Windows XP ベースの投票箱を廃止(The Register) 画像
TheRegister

デフォルトの管理者パスワード、Wi-Fi への常時接続、開いたUSB ポート……その電子投票システムが廃止されたのは当然のこと~バージニア州が、パッチの当てられていない Windows XP ベースの投票箱を廃止(The Register)

このデバイスは、同州で10年以上に渡って使われており、それは年に一度の州選挙だけではなく、過去3回の大統領選挙でも利用されていた。昨年はバージニア州の30の郡が、そのマシンで投票を記録したという。
  1. 先頭
  3. 180
  4. 190
  5. 200
  6. 210
  7. 220
  8. 229
  9. 230
  10. 231
  11. 232
  12. 233
  13. 234
  14. 235
  15. 236
  16. 237
  17. 238
  18. 239
  19. 240
  20. 250
  22. 最後
Page 234 of 523
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×