脆弱性と脅威ニュース記事一覧(324 ページ目) | ScanNetSecurity
2026.07.09(木)

脆弱性と脅威ニュース記事一覧(324 ページ目)

発見されるたびに公開場所を変えるAndroid向け不正アプリ(トレンドマイクロ) 画像
脅威動向

発見されるたびに公開場所を変えるAndroid向け不正アプリ(トレンドマイクロ)

トレンドマイクロは、日本国内のAndroid端末の利用者を標的に、個人情報を盗む目的で作成された不正アプリ「ANDROIDOS_EXPRESPAM.A」が継続して攻撃を行っていることを確認した。

RealPlayer の RealMedia ファイル処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
エクスプロイト

RealPlayer の RealMedia ファイル処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

RealNetworks RealPlayer にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

Java SE JDK7およびJRE7の脆弱性(CVE-2012-5088)の検証レポートを更新 他(ダイジェストニュース) 画像
ダイジェストニュース

Java SE JDK7およびJRE7の脆弱性(CVE-2012-5088)の検証レポートを更新 他(ダイジェストニュース)

Java SE JDK7およびJRE7の脆弱性(CVE-2012-5088)の検証レポートを更新(NTTデータ先端技術)他

「Cosminexus」の運用管理機能にユーザ認証の脆弱性(HIRT) 画像
セキュリティホール・脆弱性

「Cosminexus」の運用管理機能にユーザ認証の脆弱性(HIRT)

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。公開された情報は、「HS13-002:Cosminexus運用管理機能におけるユーザ認証の脆弱性」。

「Ruby on Rails」のJSON解析処理に脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Ruby on Rails」のJSON解析処理に脆弱性(JVN)

IPAおよびJPCERT/CCは、「Ruby on Rails」に脆弱性が存在すると「JVN」で発表した。

Appleが複数の脆弱性に対応した「iOS 6.1」を公開(JVN) 画像
セキュリティホール・脆弱性

Appleが複数の脆弱性に対応した「iOS 6.1」を公開(JVN)

IPAおよびJPCERT/CCは、Apple社がモバイルデバイス向けOS「iOS」のアップデートを公開したことを受け、注意喚起を「JVN」で発表した。

「DOM Based XSS」脆弱性届出の急増を受け解説資料--テクニカルレポート(IPA) 画像
セキュリティホール・脆弱性

「DOM Based XSS」脆弱性届出の急増を受け解説資料--テクニカルレポート(IPA)

IPAは、IPAへの「DOM Based XSS」の脆弱性の概要や対策のポイントをまとめた技術レポートを「IPAテクニカルウォッチ 第13回」として公開した。

Movable Typeで任意のコードが実行される脆弱性の検証レポート(NTTデータ先端技術) 画像
セキュリティホール・脆弱性

Movable Typeで任意のコードが実行される脆弱性の検証レポート(NTTデータ先端技術)

NTTデータ先端技術は、Movable Typeに発見されたリモートから任意のコードを実行される脆弱性に関する検証レポートを公開した。

「レッドオクトーバーが五年前から世界のリーダーたちをスパイしている」~セキュリティ研究者たちが発見したサイバースパイマルウェアの新しい風(The Register) 画像
TheRegister

「レッドオクトーバーが五年前から世界のリーダーたちをスパイしている」~セキュリティ研究者たちが発見したサイバースパイマルウェアの新しい風(The Register)

その攻撃で使われたエクスプロイトは、以前はチベットの活動家、ならびにアジアの軍事やエネルギー部門に対して利用されたものだ。Kaspersky のアナリストは、その攻撃者たちがロシア語のネイティブスピーカーであると考えている。

平成24年度「情報セキュリティ月間」の実施について 他(ダイジェストニュース) 画像
ダイジェストニュース

平成24年度「情報セキュリティ月間」の実施について 他(ダイジェストニュース)

平成24年度「情報セキュリティ月間」の実施について(NISC)他

「WebYaST」にホスト一覧を改ざんされる脆弱性、パッチの適用を(JVN) 画像
セキュリティホール・脆弱性

「WebYaST」にホスト一覧を改ざんされる脆弱性、パッチの適用を(JVN)

IPAおよびJPCERT/CCは、Novell社が提供する「WebYaST」にホスト一覧を改ざんされる脆弱性が存在すると「JVN」で発表した。

「Foxit Advanced PDF Editor」にバッファオーバーフローの脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Foxit Advanced PDF Editor」にバッファオーバーフローの脆弱性(JVN)

IPAおよびJPCERT/CCは、Foxit Software Company社が提供する「Foxit Advanced PDF Editor」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

企業セキュリティを脅かす職場の私物デバイスの利用 他(ダイジェストニュース) 画像
ダイジェストニュース

企業セキュリティを脅かす職場の私物デバイスの利用 他(ダイジェストニュース)

企業セキュリティを脅かす職場の私物デバイスの利用(カスペルスキー)他

「BIND 9.8.x/9.9.x」にDoSの脆弱性、ただし深刻度は「低」(JPRS) 画像
セキュリティホール・脆弱性

「BIND 9.8.x/9.9.x」にDoSの脆弱性、ただし深刻度は「低」(JPRS)

JPRSは、「BIND 9.8.x/9.9.xにおけるDNS64の実装上のバグによるnamedのサービス停止について」を発表した。ISCでは本脆弱性(CVE-2012-5689)の深刻度を「低」と評価している。

Ruby on Railsで任意のRubyコードが実行される脆弱性の検証レポート(NTTデータ先端技術) 画像
セキュリティホール・脆弱性

Ruby on Railsで任意のRubyコードが実行される脆弱性の検証レポート(NTTデータ先端技術)

NTTデータ先端技術は、Ruby on Railsに発見されたリモートから任意のRubyコードを実行される脆弱性(CVE-2013-0156)に関する検証レポートを公開した。

コンピューターサイエンティストが警告「あなたの Cisco の VoIP フォンは簡単に傍受される」~カーネルのセキュリティバグを利用した通話の盗聴(The Register) 画像
TheRegister

コンピューターサイエンティストが警告「あなたの Cisco の VoIP フォンは簡単に傍受される」~カーネルのセキュリティバグを利用した通話の盗聴(The Register)

「我々は本当に彼らの幸運を祈っている。しかし、彼らはセキュリティホールに対して、その場しのぎの修正をすることができるものの、それはソフトウェアが持つ可能性のある他のバグから電話を保護しない。

第1回農林水産省へのサイバー攻撃に関する調査委員会の概要について 他(ダイジェストニュース) 画像
ダイジェストニュース

第1回農林水産省へのサイバー攻撃に関する調査委員会の概要について 他(ダイジェストニュース)

第1回農林水産省へのサイバー攻撃に関する調査委員会の概要について(農林水産省)他

IEの脆弱性を悪用する攻撃を国内でも複数確認、パッチ適用を呼びかけ(日本IBM) 画像
脅威動向

IEの脆弱性を悪用する攻撃を国内でも複数確認、パッチ適用を呼びかけ(日本IBM)

日本IBMは、2012年12月に公開されたInternet Explorerの脆弱性を悪用する攻撃を確認したとして、注意喚起を発表した。

Skypeの利用拡大で脅威も増加する可能性を示唆(トレンドマイクロ) 画像
脅威動向

Skypeの利用拡大で脅威も増加する可能性を示唆(トレンドマイクロ)

トレンドマイクロTrendlabsは、Skypeを介して拡散する脅威を新たに確認した。Skypeを狙う脅威としては「Shylock」が話題になっているが、それだけが脅威ではないとしている。

Dr. Evil へ御連絡します:Philips の医療機器のハッキングは簡単です~国土安全保障省は「興味あり」(The Register) 画像
TheRegister

Dr. Evil へ御連絡します:Philips の医療機器のハッキングは簡単です~国土安全保障省は「興味あり」(The Register)

Philips は、その欠陥が存在するのは Xper の古いバージョンだけであると語った。その会社は、接続された医療品キットを制御するためにハッカー対策のメカニズムを作り上げることよりも、むしろ、とにかくその脆弱性がデータの管理機能だけに限られていることを示唆した。

リモートサポートソリューションの導入を強く奨励 他(ダイジェストニュース) 画像
ダイジェストニュース

リモートサポートソリューションの導入を強く奨励 他(ダイジェストニュース)

リモートサポートソリューションの導入を強く奨励(ソーラーウィンズ)他

  1. 先頭
  2. 270
  3. 280
  4. 290
  5. 300
  6. 310
  7. 319
  8. 320
  9. 321
  10. 322
  11. 323
  12. 324
  13. 325
  14. 326
  15. 327
  16. 328
  17. 329
  18. 330
  19. 340
  20. 最後
Page 324 of 529
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×