脆弱性と脅威ニュース記事一覧(255 ページ目) | ScanNetSecurity
2026.07.09(木)

脆弱性と脅威ニュース記事一覧(255 ページ目)

外部からNAT-PMPの操作が可能な機器の探索行為、悪意目的の可能性も(警察庁) 画像
脅威動向

外部からNAT-PMPの操作が可能な機器の探索行為、悪意目的の可能性も(警察庁)

警察庁は日、外部からNAT-PMPの操作が可能である機器の探索行為について、注意喚起を発表した。

米国のモバイルネットワークが iMessage のスパムで溢れかえる~iSpam の偽ブランドグッズ販売(The Register) 画像
TheRegister

米国のモバイルネットワークが iMessage のスパムで溢れかえる~iSpam の偽ブランドグッズ販売(The Register)

また、iMessage を利用したジャンクメールの送信は、活発に利用されている(ホットな)iPhone の電話番号のリストを作り出す手段も提供する。そしてスパマーたちは、そのリストを他の詐欺師たちに販売することもできる。

スマートフォン充電中は充電端子の取扱いに注意、やけどの場合も(消費者庁) 画像
脅威動向

スマートフォン充電中は充電端子の取扱いに注意、やけどの場合も(消費者庁)

 「スマートフォンを充電中に機器が子どもの頬に触れてやけどを負った」という報告が、国民生活センターに寄せられている。充電中は充電端子の取扱いに注意し、発熱しているスマホは子どもの手や身体が触れないところに置くよう、消費者庁が呼びかけている。

ノロウイルスなどの感染性胃腸炎に注意するよう呼びかけ、11月以降に増加傾向(東京都保健福祉局) 画像
脅威動向

ノロウイルスなどの感染性胃腸炎に注意するよう呼びかけ、11月以降に増加傾向(東京都保健福祉局)

 東京都保健福祉局は10月30日、ノロウイルスなどの感染性胃腸炎に注意するよう呼びかけた。2014年第43週(10月20日~26日)の定点あたり患者報告数が、昨年同時期よりやや高い数値となったためだ。11月以降に患者数が増加する傾向があるため、感染予防に努めたい。

【S4xJapanレポート】謎のマルウェア Havex RAT は第2の Stuxnet か? 画像
セミナー・イベント

【S4xJapanレポート】謎のマルウェア Havex RAT は第2の Stuxnet か?

Havexは、ICS(Industrial Control System:産業制御システム)を狙ったマルウェアであるが、その目的や背景などがはっきりせず、さまざまな機関が調査・解析を行っているところだ。

Tor の出口ノードがダウンロード時にマルウェアを混ぜ込む~Windows Update のハッカーは Microsoft FixIt に守られる(The Register) 画像
TheRegister

Tor の出口ノードがダウンロード時にマルウェアを混ぜ込む~Windows Update のハッカーは Microsoft FixIt に守られる(The Register)

Tor プロジェクトのメンバー Roger Dingledine は、ネットワーク上の悪者として、その出口ノードにフラグを立てた。だが、そのことは、100 以上の出口ノードから「模倣した攻撃」が行われるのを実質的に防ぐ措置ではない。

drchrono社の電子医療記録「EHR」用Webアプリに複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

drchrono社の電子医療記録「EHR」用Webアプリに複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、drchrono社が提供する電子医療記録(Electronic Health Record:EHR)用のWebアプリケーションに複数の脆弱性が存在すると「JVN」で発表した。

iOS アプリ「File Manager」におけるクロスサイトスクリプティングの脆弱性(Scan Tech Report) 画像
エクスプロイト

iOS アプリ「File Manager」におけるクロスサイトスクリプティングの脆弱性(Scan Tech Report)

LTD DevelSoftware が提供する iOS アプリ「File Manager」には、クロスサイトスクリプティングの脆弱性が存在します。

「QNAP QTS」にOSコマンドインジェクションの脆弱性(JVN) 画像
セキュリティホール・脆弱性

「QNAP QTS」にOSコマンドインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、QNAP Systemsが提供するTurbo NAS用のOS「QNAP QTS」にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

エボラ出血熱は血液や体液との接触により人から人へ感染が拡大(国立感染症研究所) 画像
脅威動向

エボラ出血熱は血液や体液との接触により人から人へ感染が拡大(国立感染症研究所)

 国立感染症研究所によると、エボラ出血熱はエボラウイルスによる急性熱性疾患であり、血液や体液との接触により人から人へ感染が拡大し、多数の死者を出す流行を起こすという。日本の学校保健安全法では、感染した児童生徒は治癒するまで出席停止となっている。

(2014年10月27日) 九州の火山群「霧島山」に噴火警報を発表(気象庁) 画像
脅威動向

(2014年10月27日) 九州の火山群「霧島山」に噴火警報を発表(気象庁)

 気象庁(福岡管区気象台・鹿児島地方気象台)は24日、九州の火山群「霧島山」(きりしまやま)について、噴火警報(火口周辺)を発表した。

NAT-PMPを実装するルータなどにWAN側から操作される脆弱性(JVN) 画像
セキュリティホール・脆弱性

NAT-PMPを実装するルータなどにWAN側から操作される脆弱性(JVN)

IPAおよびJPCERT/CCは、NAT-PMPを実装している複数のデバイスには、外部から情報を取得されたりポートマッピング設定を操作される問題があることが報告されていると「JVN」で発表した。

Android版アプリ「スマ保」に暗号通信の盗聴などが行われる脆弱性(JVN) 画像
セキュリティホール・脆弱性

Android版アプリ「スマ保」に暗号通信の盗聴などが行われる脆弱性(JVN)

IPAおよびJPCERT/CCは、三井住友海上火災保険が提供するAndroid 版アプリ「スマ保」に、SSL/TLSサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

ロシアの「カード情報の闇販売」のカイザー・ソゼを、ハッカーハンターが示す~報告書は語る:その首謀者は「Rescator」だ(The Register) 画像
TheRegister

ロシアの「カード情報の闇販売」のカイザー・ソゼを、ハッカーハンターが示す~報告書は語る:その首謀者は「Rescator」だ(The Register)

金融機関を狙った複数のグループは、そのレポートの期間中、トロイの木馬やフィッシングサイトなどの技術、さらには買収したインサイダーの助けさえも利用し、約 4 千万ドル(編集部註:約 43 億円)を盗んだ。

Windowsにリモートコード実行が可能な新たな脆弱性、攻撃も確認(IPA) 画像
セキュリティホール・脆弱性

Windowsにリモートコード実行が可能な新たな脆弱性、攻撃も確認(IPA)

IPAは、Microsoft Windowsの脆弱性対策について注意喚起を発表した。

エボラ出血熱、ナイジェリアではWHOが終息宣言 画像
脅威動向

エボラ出血熱、ナイジェリアではWHOが終息宣言

アフリカに留まらずアメリカ、スペインでも感染者が確認され、世界中で猛威を振るい始めたエボラ出血熱。緊張が高まっている中、アフリカのナイジェリアではWHOが終息宣言を出した。なぜナイジェリアはエボラを封じ込めることができたのか。

Drupal の expandArguments() 関数の実装に起因する SQL インジェクションの脆弱性(Scan Tech Report) 画像
エクスプロイト

Drupal の expandArguments() 関数の実装に起因する SQL インジェクションの脆弱性(Scan Tech Report)

Drupal に SQL インジェクションの脆弱性が報告されています。

アップルが複数製品のセキュリティアップデートを公開(JVN) 画像
セキュリティホール・脆弱性

アップルが複数製品のセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。これはApple社が各製品向けのセキュリティアップデートを公開したことを受けたもの。

「Drupal」の脆弱性でWebサイトの改ざんなどを受ける可能性(JPCERT/CC) 画像
脅威動向

「Drupal」の脆弱性でWebサイトの改ざんなどを受ける可能性(JPCERT/CC)

JPCERT/CCは、「Drupal」の脆弱性に関する注意喚起を発表した。

エボラ出血熱に関する取り組みを公表(ブリュッセル空港会社) 画像
脅威動向

エボラ出血熱に関する取り組みを公表(ブリュッセル空港会社)

ベルギーのブリュッセル空港会社は10月17日、西アフリカ諸国で発生しているエボラ出血熱に関する取り組みを公表した。

「Binder」の悪用でAndroid端末からデータや情報が漏えいする危険性を実証(チェック・ポイント) 画像
脅威動向

「Binder」の悪用でAndroid端末からデータや情報が漏えいする危険性を実証(チェック・ポイント)

チェック・ポイントは、「Man in the Binder: He Who Controls the IPC, Controls the Droid」と題する新たな調査レポートを発表した。

  1. 先頭
  2. 200
  3. 210
  4. 220
  5. 230
  6. 240
  7. 250
  8. 251
  9. 252
  10. 253
  11. 254
  12. 255
  13. 256
  14. 257
  15. 258
  16. 259
  17. 260
  18. 270
  19. 280
  20. 最後
Page 255 of 529
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×