脆弱性と脅威ニュース記事一覧(30 ページ目) | ScanNetSecurity
2025.12.08(月)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(30 ページ目)

PHPの脆弱性(CVE-2024-4577)を狙う攻撃に注意を呼びかけ 画像
脅威動向

PHPの脆弱性(CVE-2024-4577)を狙う攻撃に注意を呼びかけ

 独立行政法人情報処理推進機構(IPA)は7月5日、PHPの脆弱性(CVE-2024-4577)を狙う攻撃についての注意喚起を発表した。影響を受けるシステムは下記の通り。
Apache Tomcatにサービス運用妨害(DoS)の脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcatにサービス運用妨害(DoS)の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月4日、Apache Tomcatにおけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
OpenSSLの関数SSL_select_next_protoにバッファオーバーリードの脆弱性 画像
セキュリティホール・脆弱性

OpenSSLの関数SSL_select_next_protoにバッファオーバーリードの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月3日、OpenSSLの関数SSL_select_next_protoにおけるバッファオーバーリードの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
JP1/Extensible SNMP Agentに不十分なアクセス権設定の脆弱性 画像
セキュリティホール・脆弱性

JP1/Extensible SNMP Agentに不十分なアクセス権設定の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月3日、JP1/Extensible SNMP Agentにおける不十分なアクセス権設定の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題 画像
セキュリティホール・脆弱性

スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

IPAおよびJPCERT/CCは、カカオピッコマが提供するスマートフォンアプリ「ピッコマ」に外部サービスのAPIキーがハードコードされている問題が存在すると「JVN」で発表した。
Volt Typhoon と他の APT 攻撃キャンペーンとの違いは ~ JPCERT/CC 考察 画像
調査・ホワイトペーパー

Volt Typhoon と他の APT 攻撃キャンペーンとの違いは ~ JPCERT/CC 考察

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月26日、Volt Typhoonの攻撃キャンペーンにどう備えていくべきなのかについての考察記事を発表した。
HTMLで作成しOCR回避 ~ 新たなQRコードフィッシング手法 画像
調査・ホワイトペーパー

HTMLで作成しOCR回避 ~ 新たなQRコードフィッシング手法

 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は6月25日、ASCIIコードをベースとする新たなQRコードフィッシングの手法を発見したと発表した。
複数の TP-Link 製品に OS コマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

複数の TP-Link 製品に OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月27日、複数のTP-Link製品におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Operation Blotless攻撃キャンペーンに注意喚起 画像
脅威動向

Operation Blotless攻撃キャンペーンに注意喚起

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月25日、Operation Blotless攻撃キャンペーンに関する注意喚起を発表した。
WordPress 用プラグイン WP Tweet Walls および Sola Testimonials に CSRF の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン WP Tweet Walls および Sola Testimonials に CSRF の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月26日、WordPress用プラグインWP Tweet WallsおよびSola Testimonialsにおけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
LINE client for iOS にユニバーサルクロスサイトスクリプティングの脆弱性 画像
セキュリティホール・脆弱性

LINE client for iOS にユニバーサルクロスサイトスクリプティングの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月21日、LINE client for iOSにおけるユニバーサルクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性(Scan Tech Report) 画像
エクスプロイト

Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性(Scan Tech Report)

 2024 年 3 月に公開された、Windows 版 GlobalProtect App の脆弱性の悪用を試みるエクスプロイトコードが公開されています。攻撃者に脆弱性を悪用されると、システムの全権限を掌握されてしまう可能背があります。
西予市、実在する組織かたるフィッシングメールに注意呼びかけ 画像
脅威動向

西予市、実在する組織かたるフィッシングメールに注意呼びかけ

 愛媛県西予市は6月19日、実在する組織をかたるフィッシングメールへの注意喚起を発表した。
Androidアプリ「ZOZOTOWN」にアクセス制限不備の脆弱性 画像
セキュリティホール・脆弱性

Androidアプリ「ZOZOTOWN」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月19日、Androidアプリ「ZOZOTOWN」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
VMware 製品にヒープベースのバッファオーバーフローの脆弱性や複数のローカル権限昇格の脆弱性 画像
セキュリティホール・脆弱性

VMware 製品にヒープベースのバッファオーバーフローの脆弱性や複数のローカル権限昇格の脆弱性

 独立行政法人情報処理推進機構(IPA)は6月19日、VMware 製品の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
WordPress用プラグイン SiteGuard WP Plugin に変更したログインパスが漏えいする脆弱性 画像
セキュリティホール・脆弱性

WordPress用プラグイン SiteGuard WP Plugin に変更したログインパスが漏えいする脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月19日、WordPress用プラグインSiteGuard WP Pluginにおける変更したログインパスが漏えいする脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
複数のトレンドマイクロ製品に複数の脆弱性 画像
セキュリティホール・脆弱性

複数のトレンドマイクロ製品に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月19日、複数のトレンドマイクロ製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性 画像
セキュリティホール・脆弱性

ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月18日、ID リンク・マネージャーおよびFUJITSU Software TIME CREATORにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入 画像
TheRegister

米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

 ちなみに保健福祉省の方針により、各病院は任意でヘルスケア特化型サイバーセキュリティのパフォーマンス目標を設定しているが、これが義務化される可能性が高い。
GLAYの偽ライブ生配信 生中継騙るフィッシングサイトに注意呼びかけ 画像
脅威動向

GLAYの偽ライブ生配信 生中継騙るフィッシングサイトに注意呼びかけ

 有限会社ラバーソウルは6月9日、「GLAY 30th Anniversary GLAY EXPO2024-2025」の偽ライブ生配信、生中継を騙るフィッシングサイトの注意喚起を「GLAY公式サイト」で発表した。
実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ 画像
脅威動向

実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

 国立大学法人東京大学は6月3日、東京大学役員を装った迷惑メールへの注意喚起を発表した。
  1. 先頭
  3. 10
  4. 20
  5. 25
  6. 26
  7. 27
  8. 28
  9. 29
  10. 30
  11. 31
  12. 32
  13. 33
  14. 34
  15. 35
  16. 40
  17. 50
  19. 最後
Page 30 of 517
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×