脆弱性と脅威ニュース記事一覧(29 ページ目) | ScanNetSecurity
2026.04.04(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(29 ページ目)

全国信用金庫協会、インターネットバンキングの定期的なパスワード変更を呼びかけ 画像
脅威動向

全国信用金庫協会、インターネットバンキングの定期的なパスワード変更を呼びかけ

 一般社団法人全国信用金庫協会は11月14日、顧客向けインターネットバンキングでの不正アクセスについて発表した。
Proofpoint Blog 42回「ロマンス詐欺犯がギグ・エコノミーに参入:求職者を狙う暗号通貨詐欺師たち」 画像
脅威動向

Proofpoint Blog 42回「ロマンス詐欺犯がギグ・エコノミーに参入:求職者を狙う暗号通貨詐欺師たち」

 2024 年 6 月、米国連邦捜査局は、モバイル機器から発信されるこのような詐欺的な求人詐欺について警告する公共サービスアナウンスを発表しました。
LIFULLの旧子会社「株式会社LIFULL SPACE」の商号等を利用したサイトに注意呼びかけ 画像
脅威動向

LIFULLの旧子会社「株式会社LIFULL SPACE」の商号等を利用したサイトに注意呼びかけ

 株式会社LIFULLは11月14日、同社旧子会社「株式会社LIFULL SPACE」の商号等を利用したサイトへの注意喚起を発表した。
Apache Tomcat に複数の脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcat に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月20日、Apache Tomcatにおける複数の脆弱性について発表した。影響を受けるシステムは以下の通り。
Androidアプリ「くら寿司 公式アプリ Produced by EPARK」にハードコードされた暗号鍵の使用の脆弱性 画像
セキュリティホール・脆弱性

Androidアプリ「くら寿司 公式アプリ Produced by EPARK」にハードコードされた暗号鍵の使用の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月20日、Androidアプリ「くら寿司 公式アプリ Produced by EPARK」におけるハードコードされた暗号鍵の使用の脆弱性について発表した。
Palo Alto Networks 製 PAN-OS の管理インタフェースに複数の脆弱性 画像
セキュリティホール・脆弱性

Palo Alto Networks 製 PAN-OS の管理インタフェースに複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月19日、Palo Alto Networks製PAN-OSの管理インタフェースにおける複数の脆弱性について発表した。影響を受けるシステムは以下の通り。
偽のセキュリティ警告画面を閉じる 2 つの方法 ~ IPA 注意喚起 画像
脅威動向

偽のセキュリティ警告画面を閉じる 2 つの方法 ~ IPA 注意喚起

 独立行政法人情報処理推進機構(IPA)は11月19日、パソコンに偽のウイルス感染警告を表示させるサポート詐欺への注意喚起を発表した。
Microsoft Windows OS の Microsoft Kernel Streming サービスにおける WOW64 プロセスからの利用時のデータ検証不備の脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows OS の Microsoft Kernel Streming サービスにおける WOW64 プロセスからの利用時のデータ検証不備の脆弱性(Scan Tech Report)

2024 年 7 月に公開された Microsoft Windows OS に存在する脆弱性に対するエクスプロイトコードが公開されています。
Rakuten Turbo 5G に複数の脆弱性 画像
セキュリティホール・脆弱性

Rakuten Turbo 5G に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月18日、Rakuten Turbo 5Gにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
解雇された元社員がレストランのメニューをハッキング、アレルゲン情報削除ほか 画像
TheRegister

解雇された元社員がレストランのメニューをハッキング、アレルゲン情報削除ほか

 最も重大な行為として、メニューをダウンロードして改ざんしアレルゲン情報を削除したことでも告発されている。この情報を削除することで、安全ではない食品が安全であると示唆されることになる。訴状で指摘されているとおり、この行為は、ディズニーがすでによく知っているアレルギーによる致命的な結果を引き起こす可能性があった。「それらのメニューは、レストランに発送される前に(ディズニーによって)特定されて分離され、それより先に配布されることはなかったと考えられる」と、訴状は指摘している。
FitNesse に複数の脆弱性 画像
セキュリティホール・脆弱性

FitNesse に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月15日、FitNesseにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Securify Blog 第1回 完璧なセキュリティ対策など存在しないから “向き合い方” こそが大事 画像
業界動向

Securify Blog 第1回 完璧なセキュリティ対策など存在しないから “向き合い方” こそが大事

 今回はこれまでの経験を踏まえてセキュリティへの向き合い方についての思いをまとめてみたいと思います。
マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が2件 画像
セキュリティホール・脆弱性

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が2件

独立行政法人 情報処理推進機構(IPA)は11月13日、「Microsoft 製品の脆弱性対策について(2024年11月)」を発表した。
WordPress 用プラグイン VK All in One Expansion Unit に XSS の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン VK All in One Expansion Unit に XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月13日、WordPress用プラグインVK All in One Expansion Unitにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
宇治市水道局をかたった集金や振込詐欺に注意を呼びかけ 画像
脅威動向

宇治市水道局をかたった集金や振込詐欺に注意を呼びかけ

 京都府宇治市は11月6日、宇治市水道局をかたった集金や振込詐欺への注意喚起を発表した。
“機微情報なので誰にも相談できない” を解決「セキュリティアラート対応大全」~ Internet Week 2024 画像
セミナー・イベント

“機微情報なので誰にも相談できない” を解決「セキュリティアラート対応大全」~ Internet Week 2024

 アラートの解釈や対応方針を決めるには、製品の深い理解や幅広い IT 基礎知識が求めらます。しかしながら、自社内で発生したセキュリティアラートは非常に機微な情報であることから気軽に誰かに相談することも出来ず、自分が正しいかどうかわからないままに悩みながら対処しているという事例は枚挙に暇がありません。
【11/14,15】CODE BLUE 2024 開催 @ ベルサール高田馬場 画像
セミナー・イベント

【11/14,15】CODE BLUE 2024 開催 @ ベルサール高田馬場

 高い応募倍率(14.5 倍:350 件超の応募から 24 本)を経て採択された研究論文が発表されるカンファレンスは、11 月 14 日 (木)、11 月 15 日 (金)の 2 日間にわたりベルサール高田馬場で行われる。開催直前の CODE BLUE 2024 の見どころについて、事務局の篠田 佳奈 氏(写真)と斉藤 健一 氏に話を聞いた。
TwoFive メールセキュリティ Blog 第17回「国連常任理事国 + G7各国 主要政権政党のなりすまし対策を調べてみた」 画像
コラム

TwoFive メールセキュリティ Blog 第17回「国連常任理事国 + G7各国 主要政権政党のなりすまし対策を調べてみた」

 ふと、政治の世界はどうなのだろう…と気になりましたので、国連常任理事国各国に加えて G7各国の主要な政権政党について DMARC導入の有無、DMARCレコード設定状況を調べてみました。
回避ツール「EDRサイレンサー」ほか [Scan PREMIUM Monthly Executive Summary 2024年10月度] 画像
脅威動向

回避ツール「EDRサイレンサー」ほか [Scan PREMIUM Monthly Executive Summary 2024年10月度]

 オープンソースの EDR 回避ツール「EDRSilencer」が攻撃に利用されていることが報告されています。この種のツールの多くは、レッドチームに携わるセキュリティ研究者が開発しており、EDRSilencer もセキュリティ愛好家の Chiris Au 氏が開発したものです。
WordPress の All-in-One WP Migration and Backup プラグインにおける遠隔からの任意のコード実行につながるファイル検証不備の脆弱性(Scan Tech Report) 画像
エクスプロイト

WordPress の All-in-One WP Migration and Backup プラグインにおける遠隔からの任意のコード実行につながるファイル検証不備の脆弱性(Scan Tech Report)

 WordPress で作成された Web サイトのバックアップを取得し、他のサーバへ移行するプラグインとして世界的に利用されている All-in-One WP Migration and Backup に、遠隔からの任意のコード実行につながる脆弱性が報告されています。脆弱性は、バックアップ作成時のエクスポート処理に存在します。
日本CSIRT協議会の知見結集「脆弱性管理を体系化した手引書」公開 ~ Internet Week 2024 画像
セキュリティホール・脆弱性

日本CSIRT協議会の知見結集「脆弱性管理を体系化した手引書」公開 ~ Internet Week 2024

Internet Week 2024 が、11月19日から11月27日に開催される。前半はオンラインで、後半の 3 日間はリアル会場(今年は浅草橋ヒューリックホール&カンファレンス)開催。主催は一般社団法人日本ネットワークインフォメーションセンター(JPNIC)。
  1. 先頭
  3. 10
  4. 24
  5. 25
  6. 26
  7. 27
  8. 28
  9. 29
  10. 30
  11. 31
  12. 32
  13. 33
  14. 34
  15. 40
  16. 50
  18. 最後
Page 29 of 523
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×