脆弱性と脅威ニュース記事一覧(29 ページ目) | ScanNetSecurity
2026.05.23(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(29 ページ目)

攻撃される側による研究「病院へのランサムウェア攻撃が地域医療に与える影響」 画像
セミナー・イベント

攻撃される側による研究「病院へのランサムウェア攻撃が地域医療に与える影響」

 「ランサムウェアの波及効果は想像より大きいものだった。まず救急外来が大きな影響を受けた。救急患者が運ばれてきたとき、それまでの病状、処置、投薬などの情報が受け継がれない。しかもどこかの病院がランサムウェア攻撃を受けると、ほかの病院の救急外来が混雑することも確認された。サンディエゴ病院では 20 % も救急対応が増加した」
マイクロソフトが 1 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 3 件 画像
セキュリティホール・脆弱性

マイクロソフトが 1 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 3 件

独立行政法人 情報処理推進機構(IPA)は1月15日、「Microsoft 製品の脆弱性対策について(2025年1月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2025年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
Fortinet 製 FortiOS およびFortiProxy に認証回避の脆弱性、悪用した攻撃も確認 画像
セキュリティホール・脆弱性

Fortinet 製 FortiOS およびFortiProxy に認証回避の脆弱性、悪用した攻撃も確認

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月15日、Fortinet製FortiOSおよびFortiProxyにおける認証回避の脆弱性について発表した。影響を受けるシステムは以下の通り。
「RICOH Firmware Update Tool」に不具合、最新版を使用するよう呼びかけ 画像
セキュリティホール・脆弱性

「RICOH Firmware Update Tool」に不具合、最新版を使用するよう呼びかけ

 株式会社リコーは1月14日、「RICOH Firmware Update Tool」を使用して、同一機種を複数台同時にファームウェア更新した際の不具合について発表した。
ワイズ製 STEALTHONE D220/D340/D440 に複数の脆弱性 画像
セキュリティホール・脆弱性

ワイズ製 STEALTHONE D220/D340/D440 に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月14日、ワイズ製STEALTHONE D220/D340/D440における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
重要インフラへの大規模 DDoS 考察 ほか [Scan PREMIUM Monthly Executive Summary 2024年12月度] 画像
脅威動向

重要インフラへの大規模 DDoS 考察 ほか [Scan PREMIUM Monthly Executive Summary 2024年12月度]

 12 月 26 日、日本航空、三菱UFJ銀行、みずほ銀行をはじめとする複数の「重要インフラ」企業が大規模な DDoS 攻撃を受け、一時的なシステム障害が発生したことが報じられました。この出来事に接し、筆者はまず 2013 年に北朝鮮が韓国に対して行った大規模なサイバー攻撃事案を想起しました。
needrestart における権限昇格が可能となる環境変数の処理の不備(Scan Tech Report) 画像
エクスプロイト

needrestart における権限昇格が可能となる環境変数の処理の不備(Scan Tech Report)

2024 年 11 月に公開された needrestart に存在する脆弱性に対するエクスプロイトコードが公開されています。
AGC が DMARC で reject に到達した朝 ~ セキュリティ対策を行うことが称賛される時代 ついに到来か 画像
業界動向

AGC が DMARC で reject に到達した朝 ~ セキュリティ対策を行うことが称賛される時代 ついに到来かPR

 それは「拍手をお願いします!」という増田の呼びかけに対して、反射的に「いるのか そんな人」と記者が思った次の瞬間、会場内のあちこちで本当に拍手が沸き起こったのである。椅子に座っていたにも関わらず記者が膝から崩れ落ちたことは言うまでもない。
LLM によるサプライチェーン攻撃の始まり 画像
TheRegister

LLM によるサプライチェーン攻撃の始まり

 不正な目的のために独自の大規模言語モデル(LLM)を訓練する必要はなくなった。認証情報を盗み、元の設定をジェイルブレイクする方がはるかに安上がりで簡単だなのだ。犯罪者たちがそれに気づいてしまった今、生成AI を使用した大規模なサプライチェーン攻撃の脅威は、より現実味を帯びてきた。
プラネックス製 コンセント直挿型無線LANルータ MZK-DP300N に XSS の脆弱性 画像
セキュリティホール・脆弱性

プラネックス製 コンセント直挿型無線LANルータ MZK-DP300N に XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月8日、プラネックス製MZK-DP300Nにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
警察庁、北朝鮮背景の攻撃グループ「TraderTraitor」が株式会社DMM Bitcoin から約 482 億円相当の暗号資産窃取を特定 画像
脅威動向

警察庁、北朝鮮背景の攻撃グループ「TraderTraitor」が株式会社DMM Bitcoin から約 482 億円相当の暗号資産窃取を特定

 警察庁は2024年12月24日、北朝鮮を背景とするサイバー攻撃グループ「TraderTraitor」が暗号資産関連事業者 株式会社DMM Bitcoinから約482億円相当の暗号資産を窃取したことを特定し、文書を公表した。
チケジャムを装ったフィッシング詐欺に注意を呼びかけ 画像
脅威動向

チケジャムを装ったフィッシング詐欺に注意を呼びかけ

 エンターテイメント株式会社は12月19日、チケジャムを装ったフィッシング詐欺への注意喚起を発表した。
Adobe ColdFusion にパストラバーサルの脆弱性 画像
セキュリティホール・脆弱性

Adobe ColdFusion にパストラバーサルの脆弱性

 独立行政法人情報処理推進機構(IPA)は12月24日、Adobe ColdFusionの脆弱性(CVE-2024-53961)について発表した。影響を受けるシステムは以下の通り。
Microsoft Windows OS の Microsoft Kernel Streming サービスにおける入力値の制御不備により任意のカーネル API が呼び出し可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows OS の Microsoft Kernel Streming サービスにおける入力値の制御不備により任意のカーネル API が呼び出し可能となる脆弱性(Scan Tech Report)

 2024 年 6 月に公開された Microsoft Windows OS に存在する脆弱性に対するエクスプロイトコードが公開されています。脆弱性が存在する Windows OS への侵入に当該脆弱性が悪用されると、OS の全権限が奪取されてしまいます。幅広い Microsoft Windows OS が当該脆弱性の影響を受けます。標的型攻撃などによる端末への侵入後に、端末の全権限を掌握するために悪用が試みられる可能性が高い脆弱性であると考えられます。
「ボイスフィッシング」による不正送金被害が急増、警察庁が対策を呼びかけ 画像
脅威動向

「ボイスフィッシング」による不正送金被害が急増、警察庁が対策を呼びかけ

 警察庁は12月13日、「ボイスフィッシング」による不正送金被害の急増について「サイバー警察局便り」で発表した。
新種増加で定義ファイル更新前に配送されるケースも ~ エアネットがフィッシングメールに注意呼びかけ 画像
脅威動向

新種増加で定義ファイル更新前に配送されるケースも ~ エアネットがフィッシングメールに注意呼びかけ

 クラウドメールサービス「 ALL in Oneメール Pro」を提供する株式会社エアネットは12月10日、同社顧客に対しフィッシングメールへの注意喚起を発表した。
インターネットバンキングへの不正アクセス 沖縄銀行 注意呼びかけ 画像
脅威動向

インターネットバンキングへの不正アクセス 沖縄銀行 注意呼びかけ

 株式会社沖縄銀行は12月10日、インターネットバンキングの不正アクセスに対する注意喚起を発表した。
ウェブ面談が行われた事象も ~ CBC社員を騙ったなりすましメールに注意を呼びかけ 画像
脅威動向

ウェブ面談が行われた事象も ~ CBC社員を騙ったなりすましメールに注意を呼びかけ

 CBC株式会社は12月9日、同社社員を騙ったなりすましメールへの注意喚起を発表した。
法人口座を狙った不正送金にゆうちょ銀行が注意を呼びかけ 画像
脅威動向

法人口座を狙った不正送金にゆうちょ銀行が注意を呼びかけ

 株式会社ゆうちょ銀行は12月5日、法人口座を狙った不正送金への注意喚起を発表した。
アイ・オー・データ製ルータ UD-LT1 および UD-LT1/EX に複数の脆弱性 画像
セキュリティホール・脆弱性

アイ・オー・データ製ルータ UD-LT1 および UD-LT1/EX に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月18日、アイ・オー・データ製ルータUD-LT1およびUD-LT1/EXにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Apache Tomcat に複数の脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcat に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月18日、Apache Tomcatにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
  1. 先頭
  3. 10
  4. 24
  5. 25
  6. 26
  7. 27
  8. 28
  9. 29
  10. 30
  11. 31
  12. 32
  13. 33
  14. 34
  15. 40
  16. 50
  18. 最後
Page 29 of 526
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×