脆弱性と脅威ニュース記事一覧(332 ページ目) | ScanNetSecurity
2026.07.09(木)

脆弱性と脅威ニュース記事一覧(332 ページ目)

GIMP の FITS プラグインにおける Null ポインタデリファレンスの脆弱性(Scan Tech Report) 画像
エクスプロイト

GIMP の FITS プラグインにおける Null ポインタデリファレンスの脆弱性(Scan Tech Report)

GIMP の FITS プラグインに Null ポインタデリファレンスが発生する脆弱性が報告されました。

「Novell File Reporter」に未対応の複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Novell File Reporter」に未対応の複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Novell, Inc.が提供する「Novell File Reporter」に複数の脆弱性が存在すると「JVN」で発表した。

「Facebookの色を変えよう」、ソーシャルネットワークで広がる新しい詐欺について注意喚起(ソフォス) 画像
脅威動向

「Facebookの色を変えよう」、ソーシャルネットワークで広がる新しい詐欺について注意喚起(ソフォス)

 ソフォスは15日、ソーシャルネットワークで広がる新しい詐欺として、“Facebook Black”について注意喚起する文章を公開した。

Mac Revirに新亜種を発見 他(ダイジェストニュース) 画像
ダイジェストニュース

Mac Revirに新亜種を発見 他(ダイジェストニュース)

Mac Revirに新亜種を発見(エフセキュアブログ)他

「Android版 Monacaデバッガー」に情報管理不備の脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Android版 Monacaデバッガー」に情報管理不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、アシアルが提供する「Android 版 Monacaデバッガー」に情報管理不備の脆弱性が存在するとJapan Vulnerability Notes(JVN」で発表した。

BSAメンバー企業、福岡市所在のOA機器販売会社との間で調停成立 他(ダイジェストニュース) 画像
ダイジェストニュース

BSAメンバー企業、福岡市所在のOA機器販売会社との間で調停成立 他(ダイジェストニュース)

BSAメンバー企業、福岡市所在のOA機器販売会社との間で調停成立(BSA)他

Dell OpenManage Server AdministratorにXSSの脆弱性(JVN) 画像
セキュリティホール・脆弱性

Dell OpenManage Server AdministratorにXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、DELLが提供する「Dell OpenManage Server Administrator」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

画像ファイルを盗むマルウェアを発見 他(ダイジェストニュース) 画像
ダイジェストニュース

画像ファイルを盗むマルウェアを発見 他(ダイジェストニュース)

画像ファイルを盗むマルウェアを発見(アンラボ:ブログ)他

複数のAndroid搭載端末にDoS攻撃を受ける脆弱性(JVN) 画像
セキュリティホール・脆弱性

複数のAndroid搭載端末にDoS攻撃を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、Android OSを搭載した一部の端末にDoS攻撃を受ける脆弱性が存在すると「JVN」で発表した。

10月に公開された「Java SE」の脆弱性を狙う攻撃に対し注意喚起(JPCERT/CC) 画像
セキュリティホール・脆弱性

10月に公開された「Java SE」の脆弱性を狙う攻撃に対し注意喚起(JPCERT/CC)

JPCERT/CCは、Oracle社の「Java SE JDK」および「JRE」の既知の脆弱性を狙う攻撃を確認したと発表した。

月例セキュリティ情報6件を公開、最大深刻度「緊急」は4件(日本マイクロソフト) 画像
セキュリティホール・脆弱性

月例セキュリティ情報6件を公開、最大深刻度「緊急」は4件(日本マイクロソフト)

日本マイクロソフトは、2012年11月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り6件で、最大深刻度「緊急」が4件、「重要」「警告」がそれぞれ1件となっている。

Oracle Java SE の JAX-WS の実装に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
エクスプロイト

Oracle Java SE の JAX-WS の実装に起因する任意コード実行の脆弱性(Scan Tech Report)

Oracle Java SE の JAX-WS にサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。

仮想パッチの有効性とは 他(ダイジェストニュース) 画像
ダイジェストニュース

仮想パッチの有効性とは 他(ダイジェストニュース)

仮想パッチの有効性とは(トレンドマイクロ:ブログ)他

モバイルやクラウドの脅威も拡大--2013年のセキュリティ5大予測(シマンテック) 画像
脅威動向

モバイルやクラウドの脅威も拡大--2013年のセキュリティ5大予測(シマンテック)

シマンテックは、2013年のセキュリティに関する5大予測を同社のブログにおいて発表した。

JRE/JDKの既知の脆弱性を悪用する攻撃を確認、ターゲットは国内組織(日本IBM) 画像
脅威動向

JRE/JDKの既知の脆弱性を悪用する攻撃を確認、ターゲットは国内組織(日本IBM)

日本IBMは、JRE/JDKの脆弱性を悪用するドライブ・バイ・ダウンロード攻撃を実際に行っているサイトの存在をTokyo SOCにおいて確認したと発表した。

大統領がエフセキュアを訪問 他(ダイジェストニュース) 画像
ダイジェストニュース

大統領がエフセキュアを訪問 他(ダイジェストニュース)

大統領がエフセキュアを訪問(エフセキュアブログ)他

三井住友銀行を騙るフィッシングメールを確認、サイトは3パターン(フィッシング対策協議会) 画像
脅威動向

三井住友銀行を騙るフィッシングメールを確認、サイトは3パターン(フィッシング対策協議会)

フィッシング対策協議会は、三井住友銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。

報道されている以外にも多数の同種マルウェアが存在--10月度レポート(マカフィー) 画像
脅威動向

報道されている以外にも多数の同種マルウェアが存在--10月度レポート(マカフィー)

マカフィーは、2012年10月のサイバー脅威の状況を発表した。PCにおけるウイルスの脅威傾向では、10月も「Blackhole」に関連した脅威がランクインしている。

Oberthurのスマートカードを偽造される可能性、交換を呼びかけ(JVN) 画像
セキュリティホール・脆弱性

Oberthurのスマートカードを偽造される可能性、交換を呼びかけ(JVN)

IPAおよびJPCERT/CCは、Oberthurの提供する「ID-One Cosmo 64」が電子署名の基準を満たさない公開鍵を使用している問題が存在すると「JVN」で発表した。

「ArcGIS for Server」にSQLインジェクションの脆弱性、アクセス制限を(JVN) 画像
セキュリティホール・脆弱性

「ArcGIS for Server」にSQLインジェクションの脆弱性、アクセス制限を(JVN)

IPAおよびJPCERT/CCは、Esriの提供する「ArcGIS for Server」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。現時点で対策方法は公開されていない。

Androidの情報漏えいリスク、ゲームアプリよりも一般アプリの方が高い(トレンドマイクロ) 画像
脅威動向

Androidの情報漏えいリスク、ゲームアプリよりも一般アプリの方が高い(トレンドマイクロ)

トレンドマイクロは、「『無料』に潜むエゴアプリの脅威~国内スマホアプリの実態:第2弾」をブログで公開した。

  1. 先頭
  2. 280
  3. 290
  4. 300
  5. 310
  6. 320
  7. 327
  8. 328
  9. 329
  10. 330
  11. 331
  12. 332
  13. 333
  14. 334
  15. 335
  16. 336
  17. 337
  18. 340
  19. 350
  20. 最後
Page 332 of 529
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×