脆弱性と脅威ニュース記事一覧(31 ページ目)

セキュリティホール・脆弱性 2024.10.18 Fri 8:00

SHIRASAGI にパストラバーサルの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月15日、SHIRASAGIにおけるパストラバーサルの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2024.10.18 Fri 8:00

Oracle Java に攻撃された場合の影響が大きい脆弱性、セキュリティ更新プログラムの適用を呼びかけ

　独立行政法人情報処理推進機構（IPA）は10月16日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムはサポートされている以下の Oracle 製品。

脅威動向 2024.10.17 Thu 8:05

コストコを装った迷惑メールに注意を呼びかけ

　コストコホールセールジャパン株式会社は10月8日、同社を装った迷惑メールへの注意喚起を発表した。

TheRegister 2024.10.16 Wed 8:10

「夢は俳優」ペネトレーションテスターのプライドと成功と失敗

　一部の詐欺師は AI 支援型のソーシャルエンジニアリングツールを使用しており、ディープフェイクを使用した破壊的攻撃の可能性もあるが「一般的にこの技術は、大半のサイバー犯罪者が求めるような高い投資収益率を期待できるものではない」と彼女は言った。「私は 3 文字表記の機関に友人や接点がありますが、彼らによると、国家による攻撃はディープフェイクの作成からは目を背け、電話を使った、より伝統的ボイスフィッシングの手法に戻りつつあるようです」とデニス氏は述べた。

攻撃ステルス化とクロスドメイン攻撃～クラウドストライク年次レポートが明かす防御と攻撃のギャップ画像

セミナー・イベント 2024.10.15 Tue 8:15

攻撃ステルス化とクロスドメイン攻撃～クラウドストライク年次レポートが明かす防御と攻撃のギャップPR

　攻撃者がクラウドの認証情報をもとに、オンプレミスのエンドポイントとクラウドサービス間など、複数の領域間を横展開する「クロスドメイン攻撃」などについて詳しく解説いたします。

脅威動向 2024.10.15 Tue 8:10

活況 InfoStealer／財政難原因かロンドン公共交通攻撃／GeoServer 脆弱性／毒殺からサイバー攻撃まで露精鋭部隊ほか [Scan PREMIUM Monthly Executive Summary 2024年9月度]

　注目のインシデントとして、英国のロンドンの公共交通機関（Transport for London, TfL）に対するサイバー攻撃事件について報じられています。

セキュリティホール・脆弱性 2024.10.15 Tue 8:00

PowerDNS Recursor にサービス不能（DoS）攻撃が可能になる脆弱性

　株式会社日本レジストリサービス（JPRS）は10月7日、PowerDNS Recursorの脆弱性情報が公開されたと発表した。

セキュリティホール・脆弱性 2024.10.15 Tue 8:00

Unbound にサービス不能（DoS）攻撃が可能になる脆弱性

　株式会社日本レジストリサービス（JPRS）は10月7日、Unboundの脆弱性情報が公開されたと発表した。

脅威動向 2024.10.15 Tue 8:00

「お名前.com」を装ったフィッシングメールに注意を呼びかけ

　GMOインターネットグループ株式会社は10月8日、「お名前.com」を装ったフィッシングメールへの注意喚起を発表した。

セキュリティホール・脆弱性 2024.10.11 Fri 8:00

マイクロソフトが10月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が2件

独立行政法人情報処理推進機構（IPA）は10月9日、「Microsoft 製品の脆弱性対策について(2024年10月)」を発表した。一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）も「2024年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

多様な顧客案件の脆弱性管理成功事例：電通総研がSSVCで実現した自動リスク判断の秘訣［株式会社電通総研］画像

新製品・新サービス 2024.10.9 Wed 8:20

多様な顧客案件の脆弱性管理成功事例：電通総研がSSVCで実現した自動リスク判断の秘訣［株式会社電通総研］PR

　顧客の要望に応じて継続的に改修を加えつつ、セキュアなシステムを顧客に提供し続けるには、それぞれの顧客システムの中でどのようなソフトウェアが使われているかをバージョンとともに整理し、最新の脆弱性情報と突き合わせていく必要がある。

エクスプロイト 2024.10.9 Wed 8:10

Windows 版 PHP CGI での処理において言語処理の不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

2024 年 6 月に公開された PHP の脆弱性を悪用するエクスプロイトコードが公開されています。

TheRegister 2024.10.8 Tue 8:10

中国グレートファイアウォール宇宙に～衛星ブロードバンドのリアルタイム検閲求める

　中国は巨大な市場だが、SpaceX や Amazon のような宇宙ブロードバンド事業者が中国政府の規制案に積極的に同意するとは考えがたい。特にイーロン・マスク氏が自称する言論の自由への熱烈な支持は、コンテンツを監視し、削除を要求するという中国の願望とは相容れないからだ。とはいえ、中国でテスラを大量に販売したいというマスク氏の願望の方が熱烈である可能性は否定できない。

セキュリティホール・脆弱性 2024.10.8 Tue 8:00