脆弱性と脅威ニュース記事一覧(32 ページ目)

セキュリティホール・脆弱性 2022.11.18 Fri 8:00

RICOH IPSiO SP 4210 にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月16日、RICOH IPSiO SP 4210 におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2022.11.18 Fri 8:00

Movable Type に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月16日、複数の三菱電機製家電製品のWi-Fi接続処理におけるデッドロックの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

自社やベンダーのセキュリティレベルを採点し改善策も示す Sling社のサイバー防衛スコアリング画像

新製品・新サービス 2022.11.17 Thu 8:10

自社やベンダーのセキュリティレベルを採点し改善策も示す Sling社のサイバー防衛スコアリングPR

最近、企業や組織のサイバーセキュリティのレベルを「スコアリング」するというサービスが世界で広がりつつある。企業や組織のサイバーセキュリティ対策レベルを数値で示すものとして注目されている。

セキュリティホール・脆弱性 2022.11.17 Thu 8:00

複数の三菱電機製家電製品のWi-Fi接続処理にデッドロックの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月15日、複数の三菱電機製家電製品のWi-Fi接続処理におけるデッドロックの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セミナー・イベント 2022.11.16 Wed 8:10

Emotet、MoqHao、Pegasus… 星の数ほどあるマルウェア感染拡大するのは

よく「一秒間に○○○個のマルウェアが作られている」などと、セキュリティ企業がホラーマーケティングで語ったものだが、星の数ほど新しく「デビュー」するマルウェアがあるのに「アウトブレイク」すなわち感染拡大、蔓延し猖獗を極めるマルウェアは非常に少ない。

脅威動向 2022.11.16 Wed 8:00

厚労省が医療機関にサイバーセキュリティ対策を注意喚起、サプライチェーン全体の確認呼びかけ

　厚生労働省は11月10日、医療機関等におけるサイバーセキュリティ対策の強化について注意喚起を発表した。タイトルタグによると参事官井上氏と中澤氏が文書の修正を行っている。

セキュリティホール・脆弱性 2022.11.16 Wed 8:00

アイホン製インターホンシステムに情報漏えいの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月10日、アイホン製インターホンシステムにおける情報漏えいの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

サイバー攻撃と対策を関ヶ原合戦になぞらえ～伊東“隊長”と Proofpoint 増田氏が描く「戦国絵巻」画像

セミナー・イベント 2022.11.15 Tue 8:15

サイバー攻撃と対策を関ヶ原合戦になぞらえ～伊東“隊長”と Proofpoint 増田氏が描く「戦国絵巻」PR

セキュリティをいかに直感的にわかりやすく解説するかは、これまでもさまざまな工夫がこらされてきたが、歴史的事実や兵法の視点を高い完成度で持ち込んだ本講演は、単に「楽しい」を超える汎用性や横展開の可能性を秘めている。

TheRegister 2022.11.15 Tue 8:10

根本原因にメス、暗号資産取り締まりに着手国際ランサムウェア対策サミット

　ホワイトハウス主催の第 2 回「国際ランサムウェア対策イニシアティブ（International Counter Ransomware Initiative）」サミットが終了し、今年は 36か国のグループが、ランサムウェア運用資金としての仮想通貨の利用を取り締まる意向であると明らかにした。

セキュリティホール・脆弱性 2022.11.11 Fri 8:00

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性も6件

独立行政法人情報処理推進機構（IPA）は11月9日、「Microsoft 製品の脆弱性対策について(2022年11月)」を発表した。

セキュリティホール・脆弱性 2022.11.11 Fri 8:00

Recruitment Management System に SQL インジェクションの脆弱性

　独立行政法人情報処理推進機構（IPA）は11月8日、Recruitment Management System における SQL インジェクションの脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

調査・ホワイトペーパー 2022.11.10 Thu 8:00

独裁者の攻撃性増加、国家支援型サイバー攻撃の動向～政治物理サイバーのハイブリッド

　日本マイクロソフト株式会社は11月7日、独裁的指導者の攻撃性の増加に伴う国家支援型のサイバー攻撃について、ブログで解説している。

セキュリティホール・脆弱性 2022.11.10 Thu 8:00

WordPressおよびプラグインに複数の脆弱性、アップデートを呼びかけ

IPAおよびJPCERT/CCは、WordPressにおける複数の脆弱性、およびWordPress用プラグイン Salon booking system の脆弱性について「JVN」で発表した。

脅威動向 2022.11.9 Wed 8:10

中国の攻撃者が好む脆弱性一覧／カタール政府特製マルウェア／権威主義国家の米選挙“政治利用” ほか [Scan PREMIUM Monthly Executive Summary 2022年10月度]

米国中間選挙を前に、サイバー攻撃や影響工作に対する注意喚起の発出や、分析レポートが発表されています。

脅威動向 2022.11.9 Wed 8:00

警察庁が Emotet 活動再開に注意呼びかけ、新たな特徴として指定フォルダへのコピー指示

　警察庁は11月4日、Emotetの活動再開に関する注意喚起を発表した。

セキュリティホール・脆弱性 2022.11.9 Wed 8:00

Veritas NetBackupに「重要」の脆弱性、ベンダの情報を参照し対応を

IPAは、Veritas NetBackupにおける脆弱性について「JVN iPedia」で情報を公開した。

セキュリティホール・脆弱性 2022.11.9 Wed 8:00

Apache Tomcatにリクエストスマグリング攻撃を受ける問題、対応を呼びかけ

IPAおよびJPCERT/CCは、Apache Tomcatにおける無効なHTTPヘッダの取り扱いに関する問題について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2022.11.8 Tue 8:15

Mandiant Blog 第9回「VMware ESXiサーバ，SANアレイ… 標的になるのは EDR 未配備システム」

今年初め、Mandiant は、VMware ESXi、Linux vCenterサーバ、および Windows仮想マシンに影響を与える新たなマルウェアエコシステムを特定しました

セキュリティホール・脆弱性 2022.11.8 Tue 8:00

複数のZoho製品に「緊急」の脆弱性、ベンダは対策を公開済

IPAは、複数のZoho製品における脆弱性について「JVN iPedia」で情報を公開した。

セキュリティホール・脆弱性 2022.11.7 Mon 8:00

OpenSSLにX.509 証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月4日、OpenSSLにおけるX.509 証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2022.11.7 Mon 8:00

Emotet 再開観測、Excel のニセ指示に変化

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月4日、Emotetの感染再拡大への注意喚起を発表した。