脆弱性と脅威ニュース記事一覧(27 ページ目) | ScanNetSecurity
2026.04.05(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(27 ページ目)

Microsoft Windows OS の Microsoft Kernel Streming サービスにおける入力値の制御不備により任意のカーネル API が呼び出し可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows OS の Microsoft Kernel Streming サービスにおける入力値の制御不備により任意のカーネル API が呼び出し可能となる脆弱性(Scan Tech Report)

 2024 年 6 月に公開された Microsoft Windows OS に存在する脆弱性に対するエクスプロイトコードが公開されています。脆弱性が存在する Windows OS への侵入に当該脆弱性が悪用されると、OS の全権限が奪取されてしまいます。幅広い Microsoft Windows OS が当該脆弱性の影響を受けます。標的型攻撃などによる端末への侵入後に、端末の全権限を掌握するために悪用が試みられる可能性が高い脆弱性であると考えられます。
「ボイスフィッシング」による不正送金被害が急増、警察庁が対策を呼びかけ 画像
脅威動向

「ボイスフィッシング」による不正送金被害が急増、警察庁が対策を呼びかけ

 警察庁は12月13日、「ボイスフィッシング」による不正送金被害の急増について「サイバー警察局便り」で発表した。
新種増加で定義ファイル更新前に配送されるケースも ~ エアネットがフィッシングメールに注意呼びかけ 画像
脅威動向

新種増加で定義ファイル更新前に配送されるケースも ~ エアネットがフィッシングメールに注意呼びかけ

 クラウドメールサービス「 ALL in Oneメール Pro」を提供する株式会社エアネットは12月10日、同社顧客に対しフィッシングメールへの注意喚起を発表した。
インターネットバンキングへの不正アクセス 沖縄銀行 注意呼びかけ 画像
脅威動向

インターネットバンキングへの不正アクセス 沖縄銀行 注意呼びかけ

 株式会社沖縄銀行は12月10日、インターネットバンキングの不正アクセスに対する注意喚起を発表した。
ウェブ面談が行われた事象も ~ CBC社員を騙ったなりすましメールに注意を呼びかけ 画像
脅威動向

ウェブ面談が行われた事象も ~ CBC社員を騙ったなりすましメールに注意を呼びかけ

 CBC株式会社は12月9日、同社社員を騙ったなりすましメールへの注意喚起を発表した。
法人口座を狙った不正送金にゆうちょ銀行が注意を呼びかけ 画像
脅威動向

法人口座を狙った不正送金にゆうちょ銀行が注意を呼びかけ

 株式会社ゆうちょ銀行は12月5日、法人口座を狙った不正送金への注意喚起を発表した。
アイ・オー・データ製ルータ UD-LT1 および UD-LT1/EX に複数の脆弱性 画像
セキュリティホール・脆弱性

アイ・オー・データ製ルータ UD-LT1 および UD-LT1/EX に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月18日、アイ・オー・データ製ルータUD-LT1およびUD-LT1/EXにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Apache Tomcat に複数の脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcat に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月18日、Apache Tomcatにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
シャープ製ルータ製品に複数の脆弱性 画像
セキュリティホール・脆弱性

シャープ製ルータ製品に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月16日、シャープ製ルータ製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Androidアプリ「少年ジャンプ+ 人気漫画が読める雑誌アプリ」にアクセス制限不備の脆弱性 画像
セキュリティホール・脆弱性

Androidアプリ「少年ジャンプ+ 人気漫画が読める雑誌アプリ」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月16日、Androidアプリ「少年ジャンプ+ 人気漫画が読める雑誌アプリ」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
出前館のドメインを装ったフィッシングメールに注意を呼びかけ 画像
脅威動向

出前館のドメインを装ったフィッシングメールに注意を呼びかけ

 株式会社出前館は12月13日、同社ドメインを装ったフィッシング詐欺への注意喚起を発表した。
Apache Struts 2 のファイルアップロード処理に不備 画像
セキュリティホール・脆弱性

Apache Struts 2 のファイルアップロード処理に不備

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月12日、Apache Struts 2のファイルアップロード処理に不備について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
GMOグループが実践する「SOC間コラボ」~ 商用SOCとプライベートSOC、どう棲み分けて協力する? 画像
新製品・新サービス

GMOグループが実践する「SOC間コラボ」~ 商用SOCとプライベートSOC、どう棲み分けて協力する?PR

 何とか自社内でプライベートSOC を構築し、内製で運用している企業もあれば、外部のセキュリティベンダーやシステムインテグレーターが運用する商用SOC に委ねるケースもある。それぞれ、どんなメリットやデメリットがあり、どう使い分けるのがいいのだろうか。
WordPress 用プラグイン My WP Customize Admin/Frontend に XSS の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン My WP Customize Admin/Frontend に XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月13日、WordPress用プラグインMy WP Customize Admin/Frontendにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
FXC製 AE1021 および AE1021PE に複数の脆弱性 画像
セキュリティホール・脆弱性

FXC製 AE1021 および AE1021PE に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月13日、FXC製AE1021およびAE1021PEにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
逮捕につながったのは「顔認識 AI」でなく「McDonald 従業員」~ 保険会社 CEO 殺人事件 画像
TheRegister

逮捕につながったのは「顔認識 AI」でなく「McDonald 従業員」~ 保険会社 CEO 殺人事件

 犯人の動機は保険会社への恨みであった可能性がある。ユナイテッドヘルスケアは治療費の支払いを拒否することで悪名高い。同社は請求の 32 %を退けているが、これは業界平均を大きく上回る。また同社に対しては、欠陥のある AI モデルに依拠して請求を却下していたという訴えが起こされている。議論にさらに拍車をかけているのが、同社子会社がランサムウェア攻撃を受けた際、犯罪者に身代金 2,200 万ドルを支払ったことだ。
Adobe Acrobat および Reader に脆弱性 画像
セキュリティホール・脆弱性

Adobe Acrobat および Reader に脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月11日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
マイクロソフトが12月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件 画像
セキュリティホール・脆弱性

マイクロソフトが12月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件

独立行政法人 情報処理推進機構(IPA)は12月11日、「Microsoft 製品の脆弱性対策について(2024年12月)」を発表した。
プログラミングコンテストサイト「AtCoder」へのリスト型攻撃確認 画像
脅威動向

プログラミングコンテストサイト「AtCoder」へのリスト型攻撃確認

 プログラミングコンテストサイト「AtCoder」の開発・運営を行うAtCoder株式会社は12月4日、AtCoderアカウントのパスワード管理について発表した。
スミッシング配信経路トップはマルウェア感染した携帯電話端末 ~ 総務省田中氏とTwoFive、SMS版フィッシングの現状と対策解説 画像
セミナー・イベント

スミッシング配信経路トップはマルウェア感染した携帯電話端末 ~ 総務省田中氏とTwoFive、SMS版フィッシングの現状と対策解説

 スミッシング増加の背景には、サイバー攻撃の分業化がある。マルウェアに感染した国内のスマートフォンをボットネット化して提供する事業者や、スミッシングメッセージを送信する事業者といった具合に分業と産業化が進んでいるという。
英 AI 富国強兵 ほか [Scan PREMIUM Monthly Executive Summary 2024年11月度] 画像
脅威動向

英 AI 富国強兵 ほか [Scan PREMIUM Monthly Executive Summary 2024年11月度]

 オープンソースの EDR 回避ツール「EDRSilencer」が攻撃に利用されていることが報告されています。この種のツールの多くは、レッドチームに携わるセキュリティ研究者が開発しており、EDRSilencer もセキュリティ愛好家の Chiris Au 氏が開発したものです。
  1. 先頭
  3. 10
  4. 22
  5. 23
  6. 24
  7. 25
  8. 26
  9. 27
  10. 28
  11. 29
  12. 30
  13. 31
  14. 32
  15. 40
  16. 50
  18. 最後
Page 27 of 523
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×