脆弱性と脅威ニュース記事一覧(3 ページ目) | ScanNetSecurity
2026.07.09(木)

脆弱性と脅威ニュース記事一覧(3 ページ目)

TP-Link製ルータ Archer BE450 および BE7200 にOSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

TP-Link製ルータ Archer BE450 および BE7200 にOSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月2日、TP-Link製ルータArcher BE450およびBE7200におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Windowsカーネルドライバ「PCTCore64.sys」に不適切なアクセス制御 画像
セキュリティホール・脆弱性

Windowsカーネルドライバ「PCTCore64.sys」に不適切なアクセス制御

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月2日、Windowsカーネルドライバ「PCTCore64.sys」における不適切なアクセス制御について「Japan Vulnerability Notes(JVN)」で発表した。

Safetica Technologies 社のカーネルドライバーにおける任意のプロセスが停止可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Safetica Technologies 社のカーネルドライバーにおける任意のプロセスが停止可能となる脆弱性(Scan Tech Report)

2026 年 2 月に、Safetica Technologies 社のカーネルドライバーに存在する脆弱性を悪用するエクスプロイトコードが公開されています。

Okta Blog 第16回 フィッシング詐欺被害に遭った AI エージェント 画像
脅威動向

Okta Blog 第16回 フィッシング詐欺被害に遭った AI エージェント

 AIエージェントに「王国の鍵(重要な権限)」が渡されようとしています。私たちの調査によると、彼らが常にその鍵を安全に保持できるとは限らないことが示されています。

ServerView Agents for Windowsに複数の脆弱性 画像
セキュリティホール・脆弱性

ServerView Agents for Windowsに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月1日、ServerView Agents for Windowsにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Booking.com経由でホテルグランバッハ京都セレクトを予約した顧客にフィッシングサイト誘導メッセージ、注意を呼びかけ 画像
脅威動向

Booking.com経由でホテルグランバッハ京都セレクトを予約した顧客にフィッシングサイト誘導メッセージ、注意を呼びかけ

 株式会社グリーンホスピタリティーマネジメントは5月21日、Booking.com経由でホテルグランバッハ京都セレクトを予約した顧客へのフィッシングサイト誘導メッセージについて、注意喚起を発表した。

Booking.com 経由でホテルサンルート浅草を予約した顧客に予約確認を装った不審メッセージ、注意を呼びかけ 画像
脅威動向

Booking.com 経由でホテルサンルート浅草を予約した顧客に予約確認を装った不審メッセージ、注意を呼びかけ

 株式会社相鉄ホテルマネジメントは5月21日、Booking.com経由でホテルサンルート浅草を予約した顧客への不審なメッセージの送信について、注意喚起を発表した。

Jupyter Server にオープンリダイレクトの脆弱性 画像
セキュリティホール・脆弱性

Jupyter Server にオープンリダイレクトの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月28日、Jupyter Serverにおけるオープンリダイレクトの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

東京都「中小企業向けサイバーセキュリティ対策の極意」ポータルサイトの旧ドメインを第三者が取得 画像
脅威動向

東京都「中小企業向けサイバーセキュリティ対策の極意」ポータルサイトの旧ドメインを第三者が取得

 東京都産業労働局が公開している「中小企業向けサイバーセキュリティ対策の極意」ポータルサイトの旧ドメイン(cybersecurity-tokyo[.]jp)が放棄され、第三者が取得している。tss(夜行性昼行燈)(@tss_0101)氏がX(旧Twitter)で発見している。

商品問い合わせ欄への不審な QRコード等の投稿に注意喚起 画像
脅威動向

商品問い合わせ欄への不審な QRコード等の投稿に注意喚起

 株式会社エニグモは5月26日、同社が運営する買い物代行サービス「BUYMA」の商品問い合わせ欄での不審なQRコード・PDF・URL投稿に関する注意喚起を発表した。

SGLang に複数の脆弱性 画像
セキュリティホール・脆弱性

SGLang に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月26日、SGLangにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

dnsmasq に複数の脆弱性 画像
セキュリティホール・脆弱性

dnsmasq に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月26日、dnsmasqにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

宮崎県が廃止したドメインを第三者が再取得、注意を呼びかけ 画像
脅威動向

宮崎県が廃止したドメインを第三者が再取得、注意を呼びかけ

 宮崎県は5月22日、同県が廃止したドメインの第三者による再取得について発表した。

GNU InetUtils telnetd における認証回避して管理者権限での操作が可能となる環境変数の検証不備(Scan Tech Report) 画像
エクスプロイト

GNU InetUtils telnetd における認証回避して管理者権限での操作が可能となる環境変数の検証不備(Scan Tech Report)

2026 年 1 月に公開された GNU InetUtils telnetd の脆弱性の悪用を試みるエクスプロイトコードが公開されています。

NEC Aterm シリーズに OS コマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

NEC Aterm シリーズに OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月25日、NEC AtermシリーズにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

NEC Atermシリーズに XSS の脆弱性 画像
セキュリティホール・脆弱性

NEC Atermシリーズに XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月25日、NEC Atermシリーズにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

PowerDNS Authoritative Server に複数の脆弱性 画像
セキュリティホール・脆弱性

PowerDNS Authoritative Server に複数の脆弱性

 株式会社日本レジストリサービス(JPRS)は5月25日、PowerDNS Authoritative Serverの脆弱性情報(CVE-2026-42002、CVE-2026-42001、CVE-2026-42000、CVE-2026-41999、CVE-2026-42396)が公開されたと発表した。

Unbound に複数の脆弱性 画像
セキュリティホール・脆弱性

Unbound に複数の脆弱性

株式会社日本レジストリサービス(JPRS)は5月25日、Unboundの脆弱性情報が公開されたと発表した。

CSIRT支援室 第35回 CVEを年間数十件取得している猛者たちにそのモチベーションを聞いてみた:前編 画像
脅威動向

CSIRT支援室 第35回 CVEを年間数十件取得している猛者たちにそのモチベーションを聞いてみた:前編

 脆弱性を報告して CVE を取得すると会社から報奨金が出るという「CVE 報奨金制度」を整えている GMO サイバーセキュリティ byイエラエ株式会社。そこで年間数十件の CVE を取得している猛者たちに、脆弱性調査を始めたきっかけ、調査にあたってのモチベーションやアプローチ方法、今までに報告した印象深い脆弱性についてインタビューしました。

ISC BIND に複数の脆弱性 画像
セキュリティホール・脆弱性

ISC BIND に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月21日、ISC BINDにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性 画像
セキュリティホール・脆弱性

トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月21日、トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 10
  10. 20
  11. 30
  12. 40
  13. 50
  14. 最後
Page 3 of 529
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×