脆弱性と脅威ニュース記事一覧(33 ページ目) | ScanNetSecurity
2025.12.10(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(33 ページ目)

北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度] 画像
脅威動向

北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

 Microsoft Threat Analysis Center は、中国および北朝鮮の脅威アクターによる人工知能(AI)を活用した直近のサイバー活動を報告しています。いずれ中国や北朝鮮の脅威アクターは、中国製 AI を活用することでのサイバー活動にシフトし、「AI + セキュリティ」の活動は一般的になるとみられます。
トレンドマイクロ製ウイルスバスター クラウドにファイルリンク解決処理の不備 画像
セキュリティホール・脆弱性

トレンドマイクロ製ウイルスバスター クラウドにファイルリンク解決処理の不備

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月7日、トレンドマイクロ製ウイルスバスター クラウドにおけるファイルリンク解決処理の不備について「Japan Vulnerability Notes(JVN)」で発表した。
デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ 画像
セキュリティホール・脆弱性

デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

 失効の対象となるのは、2023年9月から12月中旬までに発行しているEV TLS/SSL証明書のうち、Subjectに記載のBusiness Category フィールド(subject:businessCategory)の表記に誤りがある証明書。
Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」 画像
調査・ホワイトペーパー

Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

 本調査によると、日本におけるランサムウェアの感染率は、昨年と比べて大幅に減少しています。これは過去数年、日本がもっとも身代金を支払わない国であったことが影響している可能性があります。
外務省、偽情報の拡散を含む情報操作への対応を公表 画像
業界動向

外務省、偽情報の拡散を含む情報操作への対応を公表

 外務省は4月22日、偽情報の拡散を含む情報操作への対応について発表した。
「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢 画像
調査・ホワイトペーパー

「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

 ソフォス株式会社は4月17日、粗悪で安価なランサムウェアの波が中小企業や個人を狙っていると発表した。
JPRS、PowerDNS Recursor の DoS 攻撃が可能になる脆弱性に注意喚起 画像
セキュリティホール・脆弱性

JPRS、PowerDNS Recursor の DoS 攻撃が可能になる脆弱性に注意喚起

JPRSは、「PowerDNS Recursorの脆弱性情報(CVE-2024-25583)」が公開されたとして注意喚起を発表した。
データスコープ社製の顔認証カメラに脆弱性 画像
セキュリティホール・脆弱性

データスコープ社製の顔認証カメラに脆弱性

 株式会社バルテックは4月25日、同社が取り扱う株式会社データスコープ社製の顔認証カメラの脆弱性について発表した。影響を受けるシステムは以下の通り。
Windows カーネルドライバの IOCTL 処理にアクセス制御不備の脆弱性 画像
セキュリティホール・脆弱性

Windows カーネルドライバの IOCTL 処理にアクセス制御不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月23日、WindowsカーネルドライバのIOCTL処理におけるアクセス制御不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
TvRock にサービス運用妨害(DoS)と CSRF の脆弱性 画像
セキュリティホール・脆弱性

TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月23日、TvRock におけるサービス運用妨害(DoS)とクロスサイトリクエストフォージェリの脆弱性についてJVNで発表した。
NETGEAR 製ルータにバッファオーバーフローの脆弱性 画像
セキュリティホール・脆弱性

NETGEAR 製ルータにバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月24日、NETGEAR製ルータにおけるバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
RoamWiFi R10 に複数の脆弱性 画像
セキュリティホール・脆弱性

RoamWiFi R10 に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月24日、RoamWiFi R10における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report) 画像
エクスプロイト

Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)

 2024 年 1 月に公開された、Linux カーネルの脆弱性を悪用するエクスプロイトコードが公開されています。攻撃者は当該脆弱性の悪用により、一般権限での侵入に成功した OS の管理者権限が奪取可能です。Linux カーネルのアップデートにより対策してください。
Armeria-saml に SAML メッセージ取り扱い不備 画像
セキュリティホール・脆弱性

Armeria-saml に SAML メッセージ取り扱い不備

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、Armeria-samlにおけるSAMLメッセージ取り扱い不備について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
LINE client for iOS にサーバ証明書の検証不備の脆弱性 画像
セキュリティホール・脆弱性

LINE client for iOS にサーバ証明書の検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、LINE client for iOSにおけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Adobe ColdFusion の脆弱性を悪用し webshell が設置される被害 画像
セキュリティホール・脆弱性

Adobe ColdFusion の脆弱性を悪用し webshell が設置される被害

 独立行政法人情報処理推進機構(IPA)は4月18日、Adobe ColdFusion の脆弱性(CVE-2023-29300)を狙う攻撃について発表した。影響を受けるシステムは以下の通り。
PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性 画像
セキュリティホール・脆弱性

PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月18日、PuTTY SSHクライアントのECDSA署名処理における脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
WordPress 用プラグイン Forminator に複数の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン Forminator に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月18日、WordPress用プラグインForminatorにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Proscend Communications 製 M330-W および M330-W5 に OS コマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

Proscend Communications 製 M330-W および M330-W5 に OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月16日、Proscend Communications製M330-WおよびM330-W5におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Oracle Java に攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ 画像
セキュリティホール・脆弱性

Oracle Java に攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ

 独立行政法人情報処理推進機構(IPA)は4月17日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムはサポートされている以下の Oracle 製品。
Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性、1 月以降の状況を整理 画像
セキュリティホール・脆弱性

Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性、1 月以降の状況を整理

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月9日、2024年1月以降のIvanti Connect Secureなどの脆弱性の状況について発表した。
  1. 先頭
  3. 10
  4. 20
  5. 28
  6. 29
  7. 30
  8. 31
  9. 32
  10. 33
  11. 34
  12. 35
  13. 36
  14. 37
  15. 38
  16. 40
  17. 50
  19. 最後
Page 33 of 517
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×