脆弱性と脅威ニュース記事一覧(26 ページ目) | ScanNetSecurity
2026.04.05(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(26 ページ目)

Microsoft Windows OS の Microsoft Kernel Streming サービスにおける特権昇格が可能となる競合状態の脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows OS の Microsoft Kernel Streming サービスにおける特権昇格が可能となる競合状態の脆弱性(Scan Tech Report)

 2024 年 6 月に公開された Microsoft Windows OS に存在する脆弱性に対するエクスプロイトコードが公開されています。
JVN iPedia と MyJVN サービスがシステムメンテナンス、1 / 31 ~ 2 / 3 に一時停止 画像
業界動向

JVN iPedia と MyJVN サービスがシステムメンテナンス、1 / 31 ~ 2 / 3 に一時停止

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月17日、JVN iPedia、MyJVNサービスの一時停止について発表した。
攻撃者視点を手に入れろ ふたつのツールが暴く貴社セキュリティ死角 ~ ITシステム全般は Bitsight、メールシステム特化 MXSCORE/25 画像
新製品・新サービス

攻撃者視点を手に入れろ ふたつのツールが暴く貴社セキュリティ死角 ~ ITシステム全般は Bitsight、メールシステム特化 MXSCORE/25PR

 ASM は一企業の問題にとどまらず、サプライチェーンリスクへの対応、ひいては経済安全保障やサイバー防衛といった観点からも重視されつつあるという。
去年の「8 大」起きてほしくなかったこと ~ 2024年 テクノロジー業界 不名誉な失敗リスト 画像
TheRegister

去年の「8 大」起きてほしくなかったこと ~ 2024年 テクノロジー業界 不名誉な失敗リスト

 人々は「Copilot PC」を求めていないし「Recall」も望んでいなかった。あなたがデスクトップで行ったすべてのことをかき集め、そのデータをマイクロソフトに送るという Recall の手口は、あらゆる不気味な行為の中でも正真正銘のトップに位置づけられる。
Microsoft OLE DB Driver および SQL Server にリモートでコードを実行される脆弱性 画像
セキュリティホール・脆弱性

Microsoft OLE DB Driver および SQL Server にリモートでコードを実行される脆弱性

 独立行政法人情報処理推進機構(IPA)は1月16日、マイクロソフトの Microsoft OLE DB Driver および SQL Server におけるリモートでコードを実行される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
警察庁、中国の関与が疑われる組織的サイバー攻撃キャンペーンに注意を呼びかけ 画像
脅威動向

警察庁、中国の関与が疑われる組織的サイバー攻撃キャンペーンに注意を呼びかけ

 警察庁は1月8日、MirrorFace によるサイバー攻撃について、注意喚起を発表した。
Linux Ratfor にスタックベースのバッファオーバーフローの脆弱性 画像
セキュリティホール・脆弱性

Linux Ratfor にスタックベースのバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月15日、Linux Ratforにおけるスタックベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
rsync に複数の脆弱性 画像
セキュリティホール・脆弱性

rsync に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月15日、rsyncにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
攻撃される側による研究「病院へのランサムウェア攻撃が地域医療に与える影響」 画像
セミナー・イベント

攻撃される側による研究「病院へのランサムウェア攻撃が地域医療に与える影響」

 「ランサムウェアの波及効果は想像より大きいものだった。まず救急外来が大きな影響を受けた。救急患者が運ばれてきたとき、それまでの病状、処置、投薬などの情報が受け継がれない。しかもどこかの病院がランサムウェア攻撃を受けると、ほかの病院の救急外来が混雑することも確認された。サンディエゴ病院では 20 % も救急対応が増加した」
マイクロソフトが 1 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 3 件 画像
セキュリティホール・脆弱性

マイクロソフトが 1 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 3 件

独立行政法人 情報処理推進機構(IPA)は1月15日、「Microsoft 製品の脆弱性対策について(2025年1月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2025年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
Fortinet 製 FortiOS およびFortiProxy に認証回避の脆弱性、悪用した攻撃も確認 画像
セキュリティホール・脆弱性

Fortinet 製 FortiOS およびFortiProxy に認証回避の脆弱性、悪用した攻撃も確認

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月15日、Fortinet製FortiOSおよびFortiProxyにおける認証回避の脆弱性について発表した。影響を受けるシステムは以下の通り。
「RICOH Firmware Update Tool」に不具合、最新版を使用するよう呼びかけ 画像
セキュリティホール・脆弱性

「RICOH Firmware Update Tool」に不具合、最新版を使用するよう呼びかけ

 株式会社リコーは1月14日、「RICOH Firmware Update Tool」を使用して、同一機種を複数台同時にファームウェア更新した際の不具合について発表した。
ワイズ製 STEALTHONE D220/D340/D440 に複数の脆弱性 画像
セキュリティホール・脆弱性

ワイズ製 STEALTHONE D220/D340/D440 に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月14日、ワイズ製STEALTHONE D220/D340/D440における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
重要インフラへの大規模 DDoS 考察 ほか [Scan PREMIUM Monthly Executive Summary 2024年12月度] 画像
脅威動向

重要インフラへの大規模 DDoS 考察 ほか [Scan PREMIUM Monthly Executive Summary 2024年12月度]

 12 月 26 日、日本航空、三菱UFJ銀行、みずほ銀行をはじめとする複数の「重要インフラ」企業が大規模な DDoS 攻撃を受け、一時的なシステム障害が発生したことが報じられました。この出来事に接し、筆者はまず 2013 年に北朝鮮が韓国に対して行った大規模なサイバー攻撃事案を想起しました。
needrestart における権限昇格が可能となる環境変数の処理の不備(Scan Tech Report) 画像
エクスプロイト

needrestart における権限昇格が可能となる環境変数の処理の不備(Scan Tech Report)

2024 年 11 月に公開された needrestart に存在する脆弱性に対するエクスプロイトコードが公開されています。
AGC が DMARC で reject に到達した朝 ~ セキュリティ対策を行うことが称賛される時代 ついに到来か 画像
業界動向

AGC が DMARC で reject に到達した朝 ~ セキュリティ対策を行うことが称賛される時代 ついに到来かPR

 それは「拍手をお願いします!」という増田の呼びかけに対して、反射的に「いるのか そんな人」と記者が思った次の瞬間、会場内のあちこちで本当に拍手が沸き起こったのである。椅子に座っていたにも関わらず記者が膝から崩れ落ちたことは言うまでもない。
LLM によるサプライチェーン攻撃の始まり 画像
TheRegister

LLM によるサプライチェーン攻撃の始まり

 不正な目的のために独自の大規模言語モデル(LLM)を訓練する必要はなくなった。認証情報を盗み、元の設定をジェイルブレイクする方がはるかに安上がりで簡単だなのだ。犯罪者たちがそれに気づいてしまった今、生成AI を使用した大規模なサプライチェーン攻撃の脅威は、より現実味を帯びてきた。
プラネックス製 コンセント直挿型無線LANルータ MZK-DP300N に XSS の脆弱性 画像
セキュリティホール・脆弱性

プラネックス製 コンセント直挿型無線LANルータ MZK-DP300N に XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月8日、プラネックス製MZK-DP300Nにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
警察庁、北朝鮮背景の攻撃グループ「TraderTraitor」が株式会社DMM Bitcoin から約 482 億円相当の暗号資産窃取を特定 画像
脅威動向

警察庁、北朝鮮背景の攻撃グループ「TraderTraitor」が株式会社DMM Bitcoin から約 482 億円相当の暗号資産窃取を特定

 警察庁は2024年12月24日、北朝鮮を背景とするサイバー攻撃グループ「TraderTraitor」が暗号資産関連事業者 株式会社DMM Bitcoinから約482億円相当の暗号資産を窃取したことを特定し、文書を公表した。
チケジャムを装ったフィッシング詐欺に注意を呼びかけ 画像
脅威動向

チケジャムを装ったフィッシング詐欺に注意を呼びかけ

 エンターテイメント株式会社は12月19日、チケジャムを装ったフィッシング詐欺への注意喚起を発表した。
Adobe ColdFusion にパストラバーサルの脆弱性 画像
セキュリティホール・脆弱性

Adobe ColdFusion にパストラバーサルの脆弱性

 独立行政法人情報処理推進機構(IPA)は12月24日、Adobe ColdFusionの脆弱性(CVE-2024-53961)について発表した。影響を受けるシステムは以下の通り。
  1. 先頭
  3. 10
  4. 21
  5. 22
  6. 23
  7. 24
  8. 25
  9. 26
  10. 27
  11. 28
  12. 29
  13. 30
  14. 31
  15. 40
  16. 50
  18. 最後
Page 26 of 523
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×