脆弱性と脅威ニュース記事一覧(317 ページ目) | ScanNetSecurity
2026.07.09(木)

脆弱性と脅威ニュース記事一覧(317 ページ目)

EvernoteをC&Cサーバとして利用する不正プログラムを確認(トレンドマイクロ) 画像
脅威動向

EvernoteをC&Cサーバとして利用する不正プログラムを確認(トレンドマイクロ)

トレンドマイクロは、Evernoteがサイバー犯罪者の攻撃インフラとして悪用された事例を確認したとブログで発表した。

「企業ウェブサイトのための脆弱性対応ガイド」など公開 他(ダイジェストニュース) 画像
ダイジェストニュース

「企業ウェブサイトのための脆弱性対応ガイド」など公開 他(ダイジェストニュース)

「企業ウェブサイトのための脆弱性対応ガイド」など公開(IPA)他

「Lotus Domino」にDoSの脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Lotus Domino」にDoSの脆弱性(JVN)

IPAおよびJPCERT/CCは、IBMが提供するグループウェア「Lotus Domino」にDoSの脆弱性が存在すると「JVN」で発表した。

Yahoo! メールが! 再び! ハイジャックされる! ~彼らは! まだ! 修正して! いなかったのか!?(The Register) 画像
TheRegister

Yahoo! メールが! 再び! ハイジャックされる! ~彼らは! まだ! 修正して! いなかったのか!?(The Register)

「世界中のコンピュータで、多くの Yahoo! メールのアカウントが侵害された。どうやらボットネットが使われたようだ。いくつかのアカウントにアクセスする際、ハッカーたちは Apple iPhone の Yahoo! メールアプリを利用した可能性がある。

組織を悩ますパスワード運用対策、その代替策とは--統合リスク管理レポート 他(ダイジェストニュース) 画像
ダイジェストニュース

組織を悩ますパスワード運用対策、その代替策とは--統合リスク管理レポート 他(ダイジェストニュース)

組織を悩ますパスワード運用対策、その代替策とは--統合リスク管理レポート(ラック)他

「BIND 9」に致命的な脆弱性、ユーザに即時対応を呼びかけ(JPRS) 画像
セキュリティホール・脆弱性

「BIND 9」に致命的な脆弱性、ユーザに即時対応を呼びかけ(JPRS)

JPRSは、「BIND 9.xの致命的な脆弱性(過度のメモリ消費)について」を発表した。関連情報の収集および即時の対応を取ることを強く推奨している。

韓国への大規模サイバー攻撃、目的はファイルシステムの破壊か(FFRI) 画像
脅威動向

韓国への大規模サイバー攻撃、目的はファイルシステムの破壊か(FFRI)

FFRIは、韓国で3月20日に発生した大規模なサイバー攻撃に関連するマルウェア検体を入手し、同社製品の「FFR yarai」で詳細解析を行った結果を発表した。

自社のセキュリティ対策は他社と比べて上か下か ~ セキュリティアセスメント回答結果に基づいて 画像
業界動向

自社のセキュリティ対策は他社と比べて上か下か ~ セキュリティアセスメント回答結果に基づいて

本稿では、これまで蓄積したSAツールの回答データの統計を提示、分析し、今後のセキュリティ計画や投資方針を策定する際の判断の一助となるような、概略的な提言を行う。

Linux Kernel の __sock_diag_rcv_msg() 関数の実装に起因する権限昇格の脆弱性(Scan Tech Report) 画像
エクスプロイト

Linux Kernel の __sock_diag_rcv_msg() 関数の実装に起因する権限昇格の脆弱性(Scan Tech Report)

Linux Kernel には、特定の Netlink メッセージを介して権限昇格が可能な脆弱性が存在します。システムにアクセス可能なローカルの悪意あるユーザに利用された場合、root権限を取得され、システムを完全に制御される可能性があります。

放送局および金融機関のネットワーク障害を誘発したマルウェア分析 他(ダイジェストニュース) 画像
ダイジェストニュース

放送局および金融機関のネットワーク障害を誘発したマルウェア分析 他(ダイジェストニュース)

放送局および金融機関のネットワーク障害を誘発したマルウェア分析(1)(アンラボ:ブログ)他

Yahoo!メールを騙るフィッシングサイトを確認(フィッシング対策協議会) 画像
脅威動向

Yahoo!メールを騙るフィッシングサイトを確認(フィッシング対策協議会)

フィッシング対策協議会は、Yahoo!メールを騙るフィッシングサイトの報告を受けたとして注意喚起を発表した。

Macを狙う新たなアドウェアトロイの木馬Trojan.Yontoo.1 他(ダイジェストニュース) 画像
ダイジェストニュース

Macを狙う新たなアドウェアトロイの木馬Trojan.Yontoo.1 他(ダイジェストニュース)

Macを狙う新たなアドウェアトロイの木馬Trojan.Yontoo.1(Dr.WEB)他

「Cosminexus」に、Javaに関する複数の脆弱性(HIRT) 画像
セキュリティホール・脆弱性

「Cosminexus」に、Javaに関する複数の脆弱性(HIRT)

日立製作所ソフトウェア事業部は3月22日、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。新たに「HS13-005:Cosminexusにおける複数の脆弱性」が公開されている。

NVIDIA 製ビデオカードのディスプレイドライバに複数の脆弱性 他(ダイジェストニュース) 画像
ダイジェストニュース

NVIDIA 製ビデオカードのディスプレイドライバに複数の脆弱性 他(ダイジェストニュース)

NVIDIA 製ビデオカードのディスプレイドライバに複数の脆弱性(JVN)他

「Core FTP」にバッファオーバーフローの脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Core FTP」にバッファオーバーフローの脆弱性(JVN)

IPAおよびJPCERT/CCは、Core FTPが提供するFTPクライアント「Core FTP」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

韓国への大規模サイバー攻撃、日本で発生していたら止められるか検証(FFRI) 画像
脅威動向

韓国への大規模サイバー攻撃、日本で発生していたら止められるか検証(FFRI)

FFRIは、韓国で3月20日に発生した大規模なサイバー攻撃によって企業が被害を受けただけでなく、一般人までも影響を受けたことから、今回のサイバー攻撃が日本で発生していた場合、未知のマルウェアからシステムを保護できるかどうかを検証している。

Twitter上でマルチプラットフォーム向けのブラウザクラッシャーを確認(トレンドマイクロ) 画像
脅威動向

Twitter上でマルチプラットフォーム向けのブラウザクラッシャーを確認(トレンドマイクロ)

トレンドマイクロは、攻撃者が脅威頒布のインフラとしてソーシャルメディアを悪用するケースが増加しているとして、Twitter上での不審な投稿の増加を確認したことをブログで発表している。

韓国の銀行、メディアに対するサイバー攻撃事件について 他(ダイジェストニュース) 画像
ダイジェストニュース

韓国の銀行、メディアに対するサイバー攻撃事件について 他(ダイジェストニュース)

韓国の銀行、メディアに対するサイバー攻撃事件について(マカフィー:ブログ)他

韓国が受けた大規模サイバー攻撃、Linux PCを消去する機能を確認(シマンテック) 画像
脅威動向

韓国が受けた大規模サイバー攻撃、Linux PCを消去する機能を確認(シマンテック)

シマンテックは、韓国の銀行と放送局が受けたサイバー攻撃の続報として、Linux PCを消去する機能を持つ追加のコンポーネントもこの攻撃に使われていることが確認されたとブログで発表した。

AppleがiOSのセキュリティアップデートを公開(JVN) 画像
セキュリティホール・脆弱性

AppleがiOSのセキュリティアップデートを公開(JVN)

IPAおよびJPCERT/CCは、Appleが提供する携帯端末向けOS「iOS」に複数の脆弱性が存在すると「JVN」で発表した。これは、AppleがiOS 向けのアップデートを公開したことを受けたもの。

「askiaweb」に複数の脆弱性、ユーザはアクセス制限で影響の軽減を(JVN) 画像
セキュリティホール・脆弱性

「askiaweb」に複数の脆弱性、ユーザはアクセス制限で影響の軽減を(JVN)

IPAおよびJPCERT/CCは、Askiaが提供するオンライン調査ソリューション「askiaweb」に複数の脆弱性が存在すると「JVN」で発表した。

  1. 先頭
  2. 260
  3. 270
  4. 280
  5. 290
  6. 300
  7. 312
  8. 313
  9. 314
  10. 315
  11. 316
  12. 317
  13. 318
  14. 319
  15. 320
  16. 321
  17. 322
  18. 330
  19. 340
  20. 最後
Page 317 of 529
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×