脆弱性と脅威ニュース記事一覧(27 ページ目)

セキュリティホール・脆弱性 2025.2.19 Wed 8:00

NEC Aterm シリーズに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月14日、NEC Atermシリーズにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2025.2.19 Wed 8:00

Ivanti Connect Secure に悪用する攻撃を確認済みの脆弱性

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月13日、Ivanti Connect Secureなどにおける脆弱性についての注意喚起を発表した。影響を受けるシステムは以下の通り。

TheRegister 2025.2.18 Tue 8:10

もしランサムウェアが会社だったら～悲惨な2024年決算年売上35%減

　データによると被害者が身代金を支払ったケースは減り、そのためオンライン恐喝者は記録的な大儲けとなった 2023 年の 12 億 5,000 万ドルに比べ、昨年はたった 8 億 1,355 万ドルしか稼げなかったという。

セキュリティホール・脆弱性 2025.2.18 Tue 8:00

acmailer に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月12日、acmailerにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2025.2.18 Tue 8:00

ファイルめがねに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月13日、ファイルめがねにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2025.2.18 Tue 8:00

OpenSSL に RFC7250ハンドシェイクによる認証の失敗を検知できない問題

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月13日、OpenSSLにおける、RFC7250ハンドシェイクによる認証の失敗を検知できない問題について「Japan Vulnerability Notes（JVN）」で発表した。

業界動向 2025.2.14 Fri 8:00

GMOイエラエ計 171 件の 0day 脆弱性発見多くは依頼業務中

　GMOサイバーセキュリティ byイエラエ株式会社は2月5日、2021年から2024年までに合計171件の0day（ゼロデイ）の脆弱性を発見したと発表した。

脅威動向 2025.2.13 Thu 8:05

ポリシー reject 設定済～アイアール株式会社がなりすましメール注意喚起

　アイアール株式会社は2月4日、「ir-inc.jp」を詐称したなりすましメールへの注意喚起を発表した。

サイバー攻撃を乗り越え堂々情報共有した英雄たちの祭典「サイバーレジリエンスアワード2025」開催画像

セミナー・イベント 2025.2.12 Wed 8:15

サイバー攻撃を乗り越え堂々情報共有した英雄たちの祭典「サイバーレジリエンスアワード2025」開催PR

　日本のサイバーセキュリティにとどまらず国際的に見ても珍しい試みであり、定期的に開催されることになったなら、大げさでなく日本のサイバーセキュリティの未来を変えることになるかもしれない。

TheRegister 2025.2.12 Wed 8:10

同姓同名生年月日同じ「デジタルドッペルゲンガー」に補償金 1 万ドル支払い

　データ混在に関する苦情で「ATQ」と特定された人物の医療記録には、政府職員の 4 つのミスにより、名前と生年月日が同じ 3 人の情報が含まれていた。オーストラリアの公的医療保険制度であるメディケアは、一部の支払いに上限額を設けている。「デジタルドッペルゲンガー」が行った活動に基づいてファイルに誤って記録されたため、ATQ は制度の上限額に近づき、保健医療にさらに多くを支払わなければならないと警告を受けた。

セキュリティホール・脆弱性 2025.2.10 Mon 8:00

Defense Platform Home Edition に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月5日、Defense Platform Home Editionにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2025.2.10 Mon 8:00

NISC が DDoS 攻撃の対策呼びかけ

　内閣サイバーセキュリティセンター（NISC）は2月4日、DDoS攻撃への対策についての注意喚起を発表した。

2/28(金) 経産省企業セキュリティ対策 5 段階格付け、フィッシング動向、浜銀 DMARC BIMI 対応、NTTデータグループとソフトバンク CISO 対談～ Proofpoint Protect Tour 2025 Japan 画像

セミナー・イベント 2025.2.7 Fri 8:10

2/28(金) 経産省企業セキュリティ対策 5 段階格付け、フィッシング動向、浜銀 DMARC BIMI 対応、NTTデータグループとソフトバンク CISO 対談～ Proofpoint Protect Tour 2025 JapanPR

　品川で 14 時から 17 時 30 分まで 3 時間半。オンラインセミナーに慣れた読者にとっては少々腰が重いリアル開催のイベントであるが、情報や事態打開のヒントは足で、そして人と対面してこそ得られることも多い。行けば必ず見返りがあることは間違いない。

脅威動向 2025.2.7 Fri 8:00

理研が過去使用していたドメインの不適切なウェブサイトへ注意喚起

　国立研究開発法人理化学研究所（理研）は2月3日、過去に使用していたドメインを用いた第三者による不適切なウェブサイトへの注意喚起を発表した。

セキュリティホール・脆弱性 2025.2.7 Fri 8:00

WordPress 用プラグイン Activity Log WinterLock に CSRF の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月4日、WordPress用プラグインActivity Log WinterLockにおけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

[2/25] AI を活用したサプライチェーンセキュリティの最前線を知る～脆弱性診断自動化で防御力を高める秘訣画像

セミナー・イベント 2025.2.6 Thu 8:15

[2/25] AI を活用したサプライチェーンセキュリティの最前線を知る～脆弱性診断自動化で防御力を高める秘訣PR

　本セミナーは NTTデータ先端技術が主催し、AI を活用したクラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」を提供するエーアイセキュリティラボが協賛して実施される。2025 年の崖を乗り越えるために求められることや、「情報セキュリティ十大トレンド」から知るセキュリティチェック観点、AI に対する診断や、AI を活用した脆弱性診断の自動化など、セキュリティ対策の最前線に触れることが可能だ。

脅威動向 2025.2.6 Thu 8:10

セキュリティ業界「未認知」の評論家の発言ほか [Scan PREMIUM Monthly Executive Summary 2025年1月度]

　重要インフラへの DDoS 攻撃が相次ぎ、年始から混乱が生じました。今年は万博などの大規模イベントを控えており、サイバー領域に関する議論が絶えない状況が続くことが予想されます。諸外国による影響工作や、報道番組等での IT やセキュリティ業界では「未認知」の評論家やジャーナリストの発言に振り回されることなく、冷静かつ着実に対処していきましょう。

脅威動向 2025.2.6 Thu 8:05