脆弱性と脅威ニュース記事一覧(28 ページ目) | ScanNetSecurity
2025.12.10(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(28 ページ目)

Intel 製品に複数の脆弱性 画像
セキュリティホール・脆弱性

Intel 製品に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月14日、Intel製品の複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受ける製品と想定される影響は下記の通り。
悪用確認済み脆弱性が 6 件、マイクロソフトが 8 月のセキュリティ情報公開 画像
セキュリティホール・脆弱性

悪用確認済み脆弱性が 6 件、マイクロソフトが 8 月のセキュリティ情報公開

独立行政法人 情報処理推進機構(IPA)は8月14日、「Microsoft 製品の脆弱性対策について(2024年8月)」を発表した。
Adobe Acrobat および Reader に脆弱性(APSB24-57)、最新バージョンへの更新を呼びかけ 画像
セキュリティホール・脆弱性

Adobe Acrobat および Reader に脆弱性(APSB24-57)、最新バージョンへの更新を呼びかけ

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月14日、Adobe Acrobat および Reader の脆弱性について発表した。影響を受けるシステムは以下の通り。
「あなたの携帯電話からウイルスがばらまかれている」JC3 職員騙った不審電話に注意呼びかけ 画像
脅威動向

「あなたの携帯電話からウイルスがばらまかれている」JC3 職員騙った不審電話に注意呼びかけ

 一般財団法人日本サイバー犯罪対策センター(JC3)は8月7日、同センターの職員を装った不審な電話への注意喚起を発表した。
Cloudbase Blog 第2回「企業経営を加速させるクラウドセキュリティ戦略 ~ クラウド特有のリスクとは」 画像
脅威動向

Cloudbase Blog 第2回「企業経営を加速させるクラウドセキュリティ戦略 ~ クラウド特有のリスクとは」

 クラウドセキュリティと聞くと、守りのイメージを思い浮かべるかもしれませんが、実はスピーディな企業経営を行うための「攻め」の要素として必要不可欠であるという点をご紹介します。
「公表に敬意を表したい」北朝鮮 IT 技術者をうっかり雇った KnowBe4 をブライアン・クレブスが称賛 画像
TheRegister

「公表に敬意を表したい」北朝鮮 IT 技術者をうっかり雇った KnowBe4 をブライアン・クレブスが称賛

 KnowBe4 は、会社が支給したノートパソコンが、北朝鮮や中国の施設「IT ミュールラップトップファーム」に送られたと考えている。そこでは素性を隠した労働者が北朝鮮国家のために働き VPN を使用して実際の接続場所を偽装している。
夏休みはちゃんと取れ/ミサイル防衛網サプライチェーンリスク/セキュリティ企業に北技術者入社 ほか [Scan PREMIUM Monthly Executive Summary 2024年7月度] 画像
脅威動向

夏休みはちゃんと取れ/ミサイル防衛網サプライチェーンリスク/セキュリティ企業に北技術者入社 ほか [Scan PREMIUM Monthly Executive Summary 2024年7月度]

 大規模インシデントして、ウクライナの CyberResistance によるインドのロシア製ミサイル防衛システムの情報リーク「BaumankaLeaks」が話題です。
ゼクセロン製 ZWX-2000CSW2-HN に複数の脆弱性 画像
セキュリティホール・脆弱性

ゼクセロン製 ZWX-2000CSW2-HN に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月5日、ゼクセロン製ZWX-2000CSW2-HNにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
サイボウズ Office にカスタムアプリに関する閲覧制限回避の脆弱性 画像
セキュリティホール・脆弱性

サイボウズ Office にカスタムアプリに関する閲覧制限回避の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月6日、サイボウズ Officeにおけるカスタムアプリに関する閲覧制限回避の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Pimax Play および PiTool に WebSocket 接続の要求に対する制限欠如 画像
セキュリティホール・脆弱性

Pimax Play および PiTool に WebSocket 接続の要求に対する制限欠如

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月5日、Pimax PlayおよびPiToolにおけるWebSocket接続の要求に対する制限欠如について「Japan Vulnerability Notes(JVN)」で発表した。
パネルディスカッション:DMARC 対応を進めた企業 4 社のセキュリティ担当者へ 5 つの質問 画像
セミナー・イベント

パネルディスカッション:DMARC 対応を進めた企業 4 社のセキュリティ担当者へ 5 つの質問PR

 DMARC 導入に関して行われたこのパネルディスカッションは、実務情報共有の側面もさることながら、積極的に新しいセキュリティ対策を実装していくうえで必要となる勇気やハートも来場者に伝えることに成功していたと思う。
ツール一本 裸一貫 サイバー犯罪者独立開業 画像
TheRegister

ツール一本 裸一貫 サイバー犯罪者独立開業

 ユーロポールによると、法執行機関による摘発が近づくと忠誠先を切り替えなければならないことに嫌気がさしている大手 RaaS 集団の有能な犯罪者が増えているという。そういう者たちは現在、大手犯罪組織への依存を減らし、その代わりに通常は流出したビルダーの改造版である独自のツールを使って、単独で活動しようとしている。
OpenSSH の脆弱性「CVE-2024-6387」「CVE-2024-6409」トレンドマイクロ解説 画像
セキュリティホール・脆弱性

OpenSSH の脆弱性「CVE-2024-6387」「CVE-2024-6409」トレンドマイクロ解説

 トレンドマイクロ株式会社は8月2日、OpenSSHの脆弱性「CVE-2024-6387」と「CVE-2024-6409」についての解説記事を発表した。
Proofpoint Blog 39回「2024年第 2 四半期はランサムウェアにつながるメール攻撃が急増」 画像
業界動向

Proofpoint Blog 39回「2024年第 2 四半期はランサムウェアにつながるメール攻撃が急増」

 プルーフポイントは世界のメールトラフィックのうち 4 分の 1 を監視している世界でも有数のメールセキュリティを提供しています。その大規模なインテリジェンスから、ランサムウェア攻撃につながる脅威メールが増えているのかを探ってみました。
センチュリー・システムズ製 FutureNet NXR シリーズ、VXR シリーズおよび WXR シリーズに複数の脆弱性 画像
セキュリティホール・脆弱性

センチュリー・システムズ製 FutureNet NXR シリーズ、VXR シリーズおよび WXR シリーズに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月1日、センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズにおける複数の脆弱性(CVE-2024-31070等)について発表した。
カスペルスキー、2023年「葬られた」Internet Explorerのゼロデイ脆弱性について解説 画像
セキュリティホール・脆弱性

カスペルスキー、2023年「葬られた」Internet Explorerのゼロデイ脆弱性について解説

 株式会社カスペルスキーは7月22日、Internet Explorerのゼロデイ脆弱性について、解説記事を同社ブログで発表した。
Microsoft Windows の User Manager サービスにおける権限昇格につながる管理者権限で任意のファイルが作成可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows の User Manager サービスにおける権限昇格につながる管理者権限で任意のファイルが作成可能となる脆弱性(Scan Tech Report)

2024 年 4 月に公開された、Windows OS にて管理者権限の奪取が可能となる脆弱性を悪用するエクスプロイトコードが公開されています。
FFRI AMCにOSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

FFRI AMCにOSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月30日、FFRI AMCにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
エレコム製無線LANルータに複数の脆弱性 画像
セキュリティホール・脆弱性

エレコム製無線LANルータに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月30日、エレコム製無線LANルータにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
EC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」に格納型XSSの脆弱性 画像
セキュリティホール・脆弱性

EC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」に格納型XSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月30日、EC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」における格納型クロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
EC-CUBE 4系にプラグインインストール時の入力値チェックの不備 画像
セキュリティホール・脆弱性

EC-CUBE 4系にプラグインインストール時の入力値チェックの不備

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月30日、EC-CUBE 4系におけるプラグインインストール時の入力値チェックの不備について「Japan Vulnerability Notes(JVN)」で発表した。
  1. 先頭
  3. 10
  4. 23
  5. 24
  6. 25
  7. 26
  8. 27
  9. 28
  10. 29
  11. 30
  12. 31
  13. 32
  14. 33
  15. 40
  16. 50
  18. 最後
Page 28 of 517
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×