脆弱性と脅威ニュース記事一覧(26 ページ目)

脅威動向 2024.9.24 Tue 8:05

旧ドメインを第三者が取得新たなサイト立ち上げ～東本願寺出版ホームページ

　真宗大谷派宗務所は9月10日、東本願寺出版ホームページの旧ホームページについての注意喚起を発表した。

セミナー・イベント 2024.9.19 Thu 8:10

AWS シャドーリソース攻撃とは

AWSアカウントについて、脆弱性を研究したエンジニアがいる。Aqua Securityの研究者（Yakir Kadkoa氏、Michael Katchinskiy氏、Ofek Itach氏）が、AWSアカウントに関する脆弱性とそれを利用することで成立するAWSのシャドーリソースを使った攻撃方法を発見した。

CC と BCC の違いから DMARC 策定の背景やポイントまでカバー～メール専門家集団 TwoFive が満を持して提供するトレーニングとは？画像

新製品・新サービス 2024.9.18 Wed 8:15

CC と BCC の違いから DMARC 策定の背景やポイントまでカバー～メール専門家集団 TwoFive が満を持して提供するトレーニングとは？PR

　近年ではその効果が疑問視されているメール訓練を含む、メール周りの教育訓練が国内随一のメール専門家集団TwoFive によってどのようにアップデートされるのか、どう答えを出したのか取材しました。

TheRegister 2024.9.18 Wed 8:10

IT 予算に占めるセキュリティ割合依然増加傾向～ CISO 七〇〇名調査

　セキュリティ予算は引き締めの方針が取られているようで、CISO は「これまでになく予算の伸びは緩やか」と報告しており、さらにその 3 分の 1 以上が「今年の予算は横ばいまたは削減の方向」と回答している。

脅威動向 2024.9.17 Tue 8:10

Mandiant Blog 第12回「マルウェア分析における Gemini 1.5 Pro の実力」

　生成 AI モデルは、マルウェア分析の一部では非常に有効ですが、大規模で複雑なマルウェアサンプルの処理においては有効性が限られています。その中で、最大 100 万トークンを処理できる Gemini 1.5 Pro のリリースは大きな進歩となります。

セキュリティホール・脆弱性 2024.9.17 Tue 8:00

悪用の事実を確認済みの脆弱性が 4 件～マイクロソフトが 9 月のセキュリティ情報公開

　独立行政法人情報処理推進機構（IPA）は9月11日、「Microsoft 製品の脆弱性対策について(2024年9月)」を発表した。一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）も「2024年9月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

セキュリティホール・脆弱性 2024.9.17 Tue 8:00

Adobe Acrobat および Reader に脆弱性（APSB24-70）、任意のコードが実行される可能性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月11日、Adobe Acrobat および Reader の脆弱性について発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2024.9.13 Fri 8:00

複数のキングソフト製品にパストラバーサルの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月6日、複数のキングソフト製品におけるパストラバーサルの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

エクスプロイト 2024.9.12 Thu 8:10

glibc の iconv 関数において文字列変換時の検証不備によりメモリ破壊が引き起こされる脆弱性（Scan Tech Report）

2024 年 4 月に公開された、glibc の脆弱性を悪用する攻撃検証コードが公開されています。

セキュリティホール・脆弱性 2024.9.12 Thu 8:00

WordPress 用プラグイン Forminator に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月9日、WordPress用プラグインForminatorにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.9.12 Thu 8:00

スマートフォンアプリ「@cosme化粧品・コスメランキング&お買物」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月9日、スマートフォンアプリ「@cosme（アットコスメ）化粧品・コスメランキング&お買物」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.9.12 Thu 8:00

複数のアルプスシステムインテグレーション製品およびその OEM 製品に CSRF の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月9日、複数のアルプスシステムインテグレーション製品およびそのOEM製品におけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2024.9.11 Wed 8:10

健康診断は行け／戦争時のサイバー作戦の有効性検討「TECIモデル」とは／Microchip Technology ランサム被害ほか [Scan PREMIUM Monthly Executive Summary 2024年8月度]

　脅威分析の報告として、デンマーク陸軍合同通信大隊とデンマーク王立国防大学の研究者が、オックスフォード大学出版局の Journal of Cybersecurity に、戦争におけるサイバー作戦の有効性が非常に限定的であると主張する論文を寄稿しています。

海外情報 2024.9.10 Tue 8:10

「労働組合結成リスク予測ソフト」だと？セキュリティツールが従業員を脅威とみなすことの懸念徹底検証

　連邦取引委員会（FTC）のプライバシーおよび個人情報保護部門の副部長であるベンジャミン・ワイズマンが労働者監視の問題について講演を行った。ワイズマンは「一部の企業やベンダーは、労働者が労働組合を結成するリスクを予測すると称するツールを開発している」と断言した。

どうすれば「手土産転職」は減る？あるいはなぜ日本企業にはスクリーンショットが必要なのか～内部脅威対策製品 Proofpoint ITM 画像

業界動向 2024.9.9 Mon 8:10

どうすれば「手土産転職」は減る？あるいはなぜ日本企業にはスクリーンショットが必要なのか～内部脅威対策製品 Proofpoint ITMPR

　果たして「手土産転職」に打つ手はあるのか。日本プルーフポイント株式会社チーフエバンジェリスト増田幸美（そうたゆきみ）と、シニアセールスエンジニア木下順一（きのしたじゅんいち）に話を聞いた。

セキュリティホール・脆弱性 2024.9.6 Fri 8:00

WordPress 用プラグイン Advanced Custom Fields に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月4日、WordPress用プラグインAdvanced Custom Fieldsにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2024.9.4 Wed 8:05