脆弱性と脅威ニュース記事一覧(24 ページ目) | ScanNetSecurity
2026.04.05(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(24 ページ目)

Movable Type 8.0.6 / 8.4.2 / 8.5.0 / 7 r.5507 のセキュリティアップデート提供開始 画像
セキュリティホール・脆弱性

Movable Type 8.0.6 / 8.4.2 / 8.5.0 / 7 r.5507 のセキュリティアップデート提供開始

 シックス・アパート株式会社は2月19日、Movable Type 8.0.6 / 8.4.2 / 8.5.0 / 7 r.5507 のセキュリティアップデートについて発表した。
オフェンシブセキュリティだけじゃない GMOサイバーセキュリティ byイエラエのディフェンシブチームが提供する「お助け」の実態 画像
業界動向

オフェンシブセキュリティだけじゃない GMOサイバーセキュリティ byイエラエのディフェンシブチームが提供する「お助け」の実態PR

 「IERAE DAYS」の「意外と身近なデジタル・フォレンジック」では、そんな業務に携わっているディフェンシブセキュリティ部フォレンジック課の坂田成史氏、岩崎剛氏、笠原大空氏、湯田智彦氏が、それぞれの「持ちネタ」を披露した。
Microsoft Windows OS の ksthunk.sys において特権の昇格につながる整数値オーバーフローの脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows OS の ksthunk.sys において特権の昇格につながる整数値オーバーフローの脆弱性(Scan Tech Report)

2024 年 8 月に公開された Microsoft Windows OS の脆弱性の悪用を試みるエクスプロイトコードが公開されています。
The LuxCal Web Calendar に複数の脆弱性 画像
セキュリティホール・脆弱性

The LuxCal Web Calendar に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月17日、The LuxCal Web Calendarにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ASUSTeK COMPUTER 製 Lyra mini に不適切な認証の脆弱性 画像
セキュリティホール・脆弱性

ASUSTeK COMPUTER 製 Lyra mini に不適切な認証の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月17日、ASUSTeK COMPUTER製Lyra miniにおける不適切な認証の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Movable Type に複数の XSS の脆弱性 画像
セキュリティホール・脆弱性

Movable Type に複数の XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月19日、Movable Typeにおける複数のクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
紀陽銀行が「ボイスフィッシング」による不正送金に注意を呼びかけ 画像
脅威動向

紀陽銀行が「ボイスフィッシング」による不正送金に注意を呼びかけ

 株式会社紀陽銀行は2月12日、「ボイスフィッシング」による不正送金に関する注意喚起を発表した。
悪用の事実を確認済みの脆弱性が 2 件 ~ マイクロソフトが 2 月のセキュリティ情報公開 画像
セキュリティホール・脆弱性

悪用の事実を確認済みの脆弱性が 2 件 ~ マイクロソフトが 2 月のセキュリティ情報公開

独立行政法人 情報処理推進機構(IPA)は2月12日、「Microsoft 製品の脆弱性対策について(2025年2月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2025年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
NEC Aterm シリーズに複数の脆弱性 画像
セキュリティホール・脆弱性

NEC Aterm シリーズに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月14日、NEC Atermシリーズにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Ivanti Connect Secure に悪用する攻撃を確認済みの脆弱性 画像
セキュリティホール・脆弱性

Ivanti Connect Secure に悪用する攻撃を確認済みの脆弱性

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月13日、Ivanti Connect Secureなどにおける脆弱性についての注意喚起を発表した。影響を受けるシステムは以下の通り。
もしランサムウェアが会社だったら ~ 悲惨な2024年決算 年売上35%減 画像
TheRegister

もしランサムウェアが会社だったら ~ 悲惨な2024年決算 年売上35%減

 データによると被害者が身代金を支払ったケースは減り、そのためオンライン恐喝者は記録的な大儲けとなった 2023 年の 12 億 5,000 万ドルに比べ、昨年はたった 8 億 1,355 万ドルしか稼げなかったという。
acmailer に XSS の脆弱性 画像
セキュリティホール・脆弱性

acmailer に XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月12日、acmailerにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ファイルめがねに複数の脆弱性 画像
セキュリティホール・脆弱性

ファイルめがねに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月13日、ファイルめがねにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
OpenSSL に RFC7250ハンドシェイクによる認証の失敗を検知できない問題 画像
セキュリティホール・脆弱性

OpenSSL に RFC7250ハンドシェイクによる認証の失敗を検知できない問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月13日、OpenSSLにおける、RFC7250ハンドシェイクによる認証の失敗を検知できない問題について「Japan Vulnerability Notes(JVN)」で発表した。
GMOイエラエ 計 171 件の 0day 脆弱性発見 多くは依頼業務中 画像
業界動向

GMOイエラエ 計 171 件の 0day 脆弱性発見 多くは依頼業務中

 GMOサイバーセキュリティ byイエラエ株式会社は2月5日、2021年から2024年までに合計171件の0day(ゼロデイ)の脆弱性を発見したと発表した。
ポリシー reject 設定済 ~ アイアール株式会社がなりすましメール注意喚起 画像
脅威動向

ポリシー reject 設定済 ~ アイアール株式会社がなりすましメール注意喚起

 アイアール株式会社は2月4日、「ir-inc.jp」を詐称したなりすましメールへの注意喚起を発表した。
サイバー攻撃を乗り越え堂々情報共有した英雄たちの祭典「サイバーレジリエンスアワード2025」開催 画像
セミナー・イベント

サイバー攻撃を乗り越え堂々情報共有した英雄たちの祭典「サイバーレジリエンスアワード2025」開催PR

 日本のサイバーセキュリティにとどまらず国際的に見ても珍しい試みであり、定期的に開催されることになったなら、大げさでなく日本のサイバーセキュリティの未来を変えることになるかもしれない。
同姓 同名 生年月日同じ「デジタルドッペルゲンガー」に補償金 1 万ドル支払い 画像
TheRegister

同姓 同名 生年月日同じ「デジタルドッペルゲンガー」に補償金 1 万ドル支払い

 データ混在に関する苦情で「ATQ」と特定された人物の医療記録には、政府職員の 4 つのミスにより、名前と生年月日が同じ 3 人の情報が含まれていた。オーストラリアの公的医療保険制度であるメディケアは、一部の支払いに上限額を設けている。「デジタルドッペルゲンガー」が行った活動に基づいてファイルに誤って記録されたため、ATQ は制度の上限額に近づき、保健医療にさらに多くを支払わなければならないと警告を受けた。
Defense Platform Home Edition に複数の脆弱性 画像
セキュリティホール・脆弱性

Defense Platform Home Edition に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月5日、Defense Platform Home Editionにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
NISC が DDoS 攻撃の対策呼びかけ 画像
脅威動向

NISC が DDoS 攻撃の対策呼びかけ

 内閣サイバーセキュリティセンター(NISC)は2月4日、DDoS攻撃への対策についての注意喚起を発表した。
2/28(金) 経産省 企業セキュリティ対策 5 段階格付け、フィッシング動向、浜銀 DMARC BIMI 対応、NTTデータグループとソフトバンク CISO 対談 ~ Proofpoint Protect Tour 2025 Japan 画像
セミナー・イベント

2/28(金) 経産省 企業セキュリティ対策 5 段階格付け、フィッシング動向、浜銀 DMARC BIMI 対応、NTTデータグループとソフトバンク CISO 対談 ~ Proofpoint Protect Tour 2025 JapanPR

 品川で 14 時から 17 時 30 分まで 3 時間半。オンラインセミナーに慣れた読者にとっては少々腰が重いリアル開催のイベントであるが、情報や事態打開のヒントは足で、そして人と対面してこそ得られることも多い。行けば必ず見返りがあることは間違いない。
  1. 先頭
  3. 10
  4. 19
  5. 20
  6. 21
  7. 22
  8. 23
  9. 24
  10. 25
  11. 26
  12. 27
  13. 28
  14. 29
  15. 30
  16. 40
  17. 50
  19. 最後
Page 24 of 523
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×