脆弱性と脅威ニュース記事一覧(34 ページ目) | ScanNetSecurity
2026.07.09(木)

脆弱性と脅威ニュース記事一覧(34 ページ目)

スマートフォンアプリ「すかいらーくアプリ」に 2 つのアクセス制限不備の脆弱性 画像
セキュリティホール・脆弱性

スマートフォンアプリ「すかいらーくアプリ」に 2 つのアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月3日、スマートフォンアプリ「すかいらーくアプリ」における2つのアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

トレンドマイクロ製 Deep Security Agent(Windows版)および Deep Security Notifier にOSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

トレンドマイクロ製 Deep Security Agent(Windows版)および Deep Security Notifier にOSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月5日、トレンドマイクロ製Deep Security Agent(Windows版)およびDeep Security NotifierにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Okta Blog 第2回 Oktaのミッションであるアイデンティティセキュリティの標準化 画像
新製品・新サービス

Okta Blog 第2回 Oktaのミッションであるアイデンティティセキュリティの標準化

 相互運用可能なアイデンティティセキュリティ標準を採用することで、あらゆる SaaSアプリケーションにおいて一貫したセキュリティ成果が得られ、どのアプリを使用しているかに関係なく、効果的な対策が実現します。

ネットバンクの情報を盗み出し不正送金を行う手口 一連の流れ 画像
脅威動向

ネットバンクの情報を盗み出し不正送金を行う手口 一連の流れ

 株式会社西日本シティ銀行は11月28日、法人口座におけるインターネットバンキングの不正送金について、注意喚起を発表した。

脆弱性の見落としを防ぐランサムウェア対策 ~ 経産省推奨 ASM の要点解説ウェビナー開催 画像
セミナー・イベント

脆弱性の見落としを防ぐランサムウェア対策 ~ 経産省推奨 ASM の要点解説ウェビナー開催PR

 警察庁サイバー犯罪レポートによると、2024 年上半期の国内組織におけるランサムウェア被害の攻撃経路は VPN機器とリモートデスクトップが 80 %以上であり、外部公開資産が狙われている実態が明らかになっている。このような状況を受けて、経産省も「ASM導入ガイダンス」を公開しており、企業・組織のセキュリティを強化のために ASM の導入を推奨している。

バグハンターの掟:賞金稼ぎたちの孤高の戦い 画像
セミナー・イベント

バグハンターの掟:賞金稼ぎたちの孤高の戦い

 ハッキングの対象として選んだのは「Sonos One」という IoT ワイヤレススピーカーだ。なぜそれを選んだのか。「どうせやるんなら僕は他人と違う題材をネタに選ぶ。Sonos のスピーカーのハッキングに成功したものはまだいない。いないということは賞金も高いということだ(ツァイ氏)」

社長騙るなりすましメールや LinkedIn DMメッセージ 画像
脅威動向

社長騙るなりすましメールや LinkedIn DMメッセージ

 テックタッチ株式会社は11月25日、同社および同社代表を装ったなりすましメール等への注意喚起を発表した。

2025 年の Microsoft 月例パッチ公開予定日発表 画像
セキュリティホール・脆弱性

2025 年の Microsoft 月例パッチ公開予定日発表

 マイクロソフトは11月28日、2025年のセキュリティ更新プログラムの公開予定日を発表した。

FBI、詐欺師の仮想資産ウォレットのクラッキングに成功  800 万ドル回収 画像
TheRegister

FBI、詐欺師の仮想資産ウォレットのクラッキングに成功 800 万ドル回収

 カンザス州のハートランド・トライステート銀行の最高経営責任者 シャン・ヘインズ(53)は、自らが率いたハートランド・トライステート銀行を破綻させた。ヘインズは、いわゆる「豚の屠殺」と呼ばれる暗号資産の詐欺に誘い込まれた。彼は銀行で絶大な力を持ち、地域社会でも著名な人物であったため、銀行の従業員は CEO の行動に疑問を持ったり報告したりすることをためらった可能性がある。

Classi、なりすましメール対応で DMARC ポリシー強化 画像
脅威動向

Classi、なりすましメール対応で DMARC ポリシー強化

 Classi株式会社は11月26日、同社を装った迷惑メール(なりすましメール)への対応について発表した。

複数の FCNT 製 Android 端末に認証回避の脆弱性 画像
セキュリティホール・脆弱性

複数の FCNT 製 Android 端末に認証回避の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月29日、複数のFCNT製Android端末における認証回避の脆弱性について発表した。影響を受けるシステムは以下の通り。

不正送金被害複数判明 ~ 広島銀行を装った偽 SMS と偽サイトに注意を呼びかけ 画像
脅威動向

不正送金被害複数判明 ~ 広島銀行を装った偽 SMS と偽サイトに注意を呼びかけ

 株式会社広島銀行は11月25日、同行を装った偽SMS(ショートメッセージ)と偽サイトへの注意喚起を発表した。

HAProxy に HTTPリクエストスマグリングの脆弱性 画像
セキュリティホール・脆弱性

HAProxy に HTTPリクエストスマグリングの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月27日、HAProxyにおけるHTTPリクエストスマグリングの脆弱性について発表した。

WordPress 用プラグイン WP Admin UI Customize に XSS の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン WP Admin UI Customize に XSS の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月26日、WordPress用プラグインWP Admin UI Customizeにおけるクロスサイトスクリプティングの脆弱性について発表した。

「サンエックスネットショップ」を装った不審メールに注意を呼びかけ 画像
脅威動向

「サンエックスネットショップ」を装った不審メールに注意を呼びかけ

 サンエックス株式会社は11月21日、同社が運営する「サンエックスネットショップ」を装った不審メールへの注意喚起を発表した。

全国信用金庫協会、インターネットバンキングの定期的なパスワード変更を呼びかけ 画像
脅威動向

全国信用金庫協会、インターネットバンキングの定期的なパスワード変更を呼びかけ

 一般社団法人全国信用金庫協会は11月14日、顧客向けインターネットバンキングでの不正アクセスについて発表した。

Proofpoint Blog 第42回「ロマンス詐欺犯がギグ・エコノミーに参入:求職者を狙う暗号通貨詐欺師たち」 画像
脅威動向

Proofpoint Blog 第42回「ロマンス詐欺犯がギグ・エコノミーに参入:求職者を狙う暗号通貨詐欺師たち」

 2024 年 6 月、米国連邦捜査局は、モバイル機器から発信されるこのような詐欺的な求人詐欺について警告する公共サービスアナウンスを発表しました。

LIFULLの旧子会社「株式会社LIFULL SPACE」の商号等を利用したサイトに注意呼びかけ 画像
脅威動向

LIFULLの旧子会社「株式会社LIFULL SPACE」の商号等を利用したサイトに注意呼びかけ

 株式会社LIFULLは11月14日、同社旧子会社「株式会社LIFULL SPACE」の商号等を利用したサイトへの注意喚起を発表した。

Apache Tomcat に複数の脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcat に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月20日、Apache Tomcatにおける複数の脆弱性について発表した。影響を受けるシステムは以下の通り。

Androidアプリ「くら寿司 公式アプリ Produced by EPARK」にハードコードされた暗号鍵の使用の脆弱性 画像
セキュリティホール・脆弱性

Androidアプリ「くら寿司 公式アプリ Produced by EPARK」にハードコードされた暗号鍵の使用の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月20日、Androidアプリ「くら寿司 公式アプリ Produced by EPARK」におけるハードコードされた暗号鍵の使用の脆弱性について発表した。

Palo Alto Networks 製 PAN-OS の管理インタフェースに複数の脆弱性 画像
セキュリティホール・脆弱性

Palo Alto Networks 製 PAN-OS の管理インタフェースに複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月19日、Palo Alto Networks製PAN-OSの管理インタフェースにおける複数の脆弱性について発表した。影響を受けるシステムは以下の通り。

  1. 先頭
  2. 10
  3. 20
  4. 29
  5. 30
  6. 31
  7. 32
  8. 33
  9. 34
  10. 35
  11. 36
  12. 37
  13. 38
  14. 39
  15. 40
  16. 50
  17. 最後
Page 34 of 529
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×