脆弱性と脅威ニュース記事一覧(264 ページ目) | ScanNetSecurity
2026.07.09(木)

脆弱性と脅威ニュース記事一覧(264 ページ目)

人気のアルゴリズム LZO で20 年来のバグ発見、バッファオーバーランの影響を受ける恐れ 画像
セキュリティホール・脆弱性

人気のアルゴリズム LZO で20 年来のバグ発見、バッファオーバーランの影響を受ける恐れ

Markus Oberhumer によって 1994 年に開発された LZO は、この 20 年に渡り、OpenVPN や FFmpeg、Linux カーネルなど、無数のシステムで広範に利用されてきた。

32,000 のマザーボードが平文でパスワードを吐き出す!~Supermicro の処置は、状況を大幅に改善してはいない(The Register) 画像
TheRegister

32,000 のマザーボードが平文でパスワードを吐き出す!~Supermicro の処置は、状況を大幅に改善してはいない(The Register)

推定 3296 件は、ハードウェアのデフォルトのパスワードでアクセスすることができた。その世界最悪のコード「password」は、(アクセス権を持たない)その他大勢の人々にアクセスを許可するだろう。

M&Aはサイバー攻撃者が標的型攻撃を仕掛けるチャンス(ファイア・アイ) 画像
脅威動向

M&Aはサイバー攻撃者が標的型攻撃を仕掛けるチャンス(ファイア・アイ)

ファイア・アイは、M&Aの際にサイバー攻撃を受ける危険性について発表した。通常、M&Aは戦略的かつ市場的な狙いを目的としているが、これらの恒常的に攻撃され、重要なデータが盗まれているという側面もあるとしている。

インターコムの「Web給金帳」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

インターコムの「Web給金帳」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、インターコムが提供する給与明細等を電子化して配信するためのソフトウェア「Web給金帳」にクロスサイトスクリプティングおよびクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

データ暗号化製品に、ログオン認証が行われない脆弱性(IPA) 画像
セキュリティホール・脆弱性

データ暗号化製品に、ログオン認証が行われない脆弱性(IPA)

IPAは、「Sophos Disk Encryption」における認証不備の脆弱性対策について注意喚起を発表した。

nginx の ngx_http_parse_request_line() 関数の実装に起因するアクセス制限回避の脆弱性(Scan Tech Report) 画像
エクスプロイト

nginx の ngx_http_parse_request_line() 関数の実装に起因するアクセス制限回避の脆弱性(Scan Tech Report)

nginx の ngx_http_parse_request_line() 関数には、空白文字を適切に処理しない問題が存在します。

WordPress用プラグイン「Login rebuilder」にCSRFの脆弱性(JVN) 画像
セキュリティホール・脆弱性

WordPress用プラグイン「Login rebuilder」にCSRFの脆弱性(JVN)

IPAおよびJPCERT/CCは、松浦武範氏が提供するWordPress用のプラグイン「Login rebuilder」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

「PayPal の抜け穴を利用して無料で金を作れる」とハッカーが主張~有罪のハッカーが詐欺のフローチャートの指摘で善玉に(The Register) 画像
TheRegister

「PayPal の抜け穴を利用して無料で金を作れる」とハッカーが主張~有罪のハッカーが詐欺のフローチャートの指摘で善玉に(The Register)

「我々のシステムで、ここに記述された悪用を行うことは可能であるものの、同じアカウント、および(あるいは)リンクされたアカウントによる繰り返しの悪用は対応される」と、PayPal は Cernaianu に語ったと伝えられている。

niconicoの広告から悪意のあるWebサイトへ誘導されマルウェア被害に遭う事象が発生(ドワンゴ、ニワンゴ) 画像
脅威動向

niconicoの広告から悪意のあるWebサイトへ誘導されマルウェア被害に遭う事象が発生(ドワンゴ、ニワンゴ)

 ドワンゴおよびニワンゴは19日、両社が運営する動画サービス「niconico」において、表示された広告によって、悪意のあるWebサイトへ誘導され、マルウェアの被害に遭うという事象が発生したことを公表した。

「Webmin」「Usermin」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性

「Webmin」「Usermin」に複数の脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Webminが提供するWebベースのシステム管理ツール「Webmin」および、Webメールを管理するためのWebインタフェースを提供するツール「Usermin」に、複数の脆弱性が存在すると「JVN」で発表した。

脆弱性管理ができていないWebサイトの担当者に閉鎖の検討を呼びかけ(IPA) 画像
脅威動向

脆弱性管理ができていないWebサイトの担当者に閉鎖の検討を呼びかけ(IPA)

IPAは、企業・組織のホームページ担当者、個人のホームページ作成者に対し、脆弱性管理ができていないWebの閉鎖を検討するよう注意喚起を行った。

家庭用無線ルータ「Belkin N150」にディレクトリトラバーサルの脆弱性(JVN) 画像
セキュリティホール・脆弱性

家庭用無線ルータ「Belkin N150」にディレクトリトラバーサルの脆弱性(JVN)

IPAおよびJPCERT/CCは、Belkin社が提供する家庭用無線ルータである「Belkin N150」のファームウェアに、ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

出荷時よりスパイウェアが同梱されている中国製スマートフォンを発見、アプリの設定変更では削除できず(グローバルワイズ) 画像
脅威動向

出荷時よりスパイウェアが同梱されている中国製スマートフォンを発見、アプリの設定変更では削除できず(グローバルワイズ)

 グローバルワイズは18日、パートナー企業であるドイツのセキュリティソフトG Dataが、出荷時よりスパイウェアが同梱されているスマートフォンを発見したことを公表した。スパイウェアは、機器のファームウェアに組み込まれていたという。

少なくとも375種のワールドカップに便乗した不正なAndroidアプリを確認(トレンドマイクロ) 画像
脅威動向

少なくとも375種のワールドカップに便乗した不正なAndroidアプリを確認(トレンドマイクロ)

 トレンドマイクロは16日、「2014 FIFAワールドカップ」開幕により、サイバー犯罪者による偽アプリが多数確認されたとして注意喚起を行った。

「mixi」にリスト型アカウントハッキング、現時点で課金やポイントの不正利用は確認されず(ミクシィ) 画像
脅威動向

「mixi」にリスト型アカウントハッキング、現時点で課金やポイントの不正利用は確認されず(ミクシィ)

 ミクシィは17日、ソーシャル・ネットワーキング サービス(SNS)「mixi」において、不正ログイン被害が発生したことを公表した。

「Symantec Web Gateway」に複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Symantec Web Gateway」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、シマンテックが提供する「Symantec Web Gateway」に、クロスサイトスクリプティング(XSS)およびSQLインジェクションの脆弱性が存在すると「JVN」で発表した。

サポート終了版のF5「ARX Data Manager」にSQLインジェクションの脆弱性(JVN) 画像
セキュリティホール・脆弱性

サポート終了版のF5「ARX Data Manager」にSQLインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、F5 Networksが提供する「ARX Data Manager」に、SQLインジェクションの脆弱性が存在すると「JVN」で発表した。

Android版アプリ「JR東日本アプリ」にSSLサーバ証明書検証不備の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Android版アプリ「JR東日本アプリ」にSSLサーバ証明書検証不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、East Japan Railway Company ICTが提供するスマートフォン向けアプリケーションである「JR東日本アプリ」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

chkrootkit の slapper() 関数の実装に起因する権限昇格の脆弱性(Scan Tech Report) 画像
エクスプロイト

chkrootkit の slapper() 関数の実装に起因する権限昇格の脆弱性(Scan Tech Report)

chkrootkit には、slapper() 関数の実装に起因して、権限昇格が可能な脆弱性が存在します。

りそな銀行を騙るフィッシングメールを確認(フィッシング対策協議会) 画像
脅威動向

りそな銀行を騙るフィッシングメールを確認(フィッシング対策協議会)

フィッシング対策協議会は、りそな銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。

Android 版アプリ「050 plus」に情報管理不備の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Android 版アプリ「050 plus」に情報管理不備の脆弱性(JVN)

IPAおよびJPCERT/CCは日、エヌ・ティ・ティ・コミュニケーションズが提供するスマートフォン向け IP 電話アプリケーションである「050 plus」に情報管理不備の脆弱性が存在すると「JVN」で発表した。

  1. 先頭
  2. 210
  3. 220
  4. 230
  5. 240
  6. 250
  7. 259
  8. 260
  9. 261
  10. 262
  11. 263
  12. 264
  13. 265
  14. 266
  15. 267
  16. 268
  17. 269
  18. 270
  19. 280
  20. 最後
Page 264 of 529
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×