脆弱性と脅威ニュース記事一覧(35 ページ目) | ScanNetSecurity
2026.04.04(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(35 ページ目)

OpenSSH の脆弱性「CVE-2024-6387」「CVE-2024-6409」トレンドマイクロ解説 画像
セキュリティホール・脆弱性

OpenSSH の脆弱性「CVE-2024-6387」「CVE-2024-6409」トレンドマイクロ解説

 トレンドマイクロ株式会社は8月2日、OpenSSHの脆弱性「CVE-2024-6387」と「CVE-2024-6409」についての解説記事を発表した。
Proofpoint Blog 39回「2024年第 2 四半期はランサムウェアにつながるメール攻撃が急増」 画像
業界動向

Proofpoint Blog 39回「2024年第 2 四半期はランサムウェアにつながるメール攻撃が急増」

 プルーフポイントは世界のメールトラフィックのうち 4 分の 1 を監視している世界でも有数のメールセキュリティを提供しています。その大規模なインテリジェンスから、ランサムウェア攻撃につながる脅威メールが増えているのかを探ってみました。
センチュリー・システムズ製 FutureNet NXR シリーズ、VXR シリーズおよび WXR シリーズに複数の脆弱性 画像
セキュリティホール・脆弱性

センチュリー・システムズ製 FutureNet NXR シリーズ、VXR シリーズおよび WXR シリーズに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月1日、センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズにおける複数の脆弱性(CVE-2024-31070等)について発表した。
カスペルスキー、2023年「葬られた」Internet Explorerのゼロデイ脆弱性について解説 画像
セキュリティホール・脆弱性

カスペルスキー、2023年「葬られた」Internet Explorerのゼロデイ脆弱性について解説

 株式会社カスペルスキーは7月22日、Internet Explorerのゼロデイ脆弱性について、解説記事を同社ブログで発表した。
Microsoft Windows の User Manager サービスにおける権限昇格につながる管理者権限で任意のファイルが作成可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows の User Manager サービスにおける権限昇格につながる管理者権限で任意のファイルが作成可能となる脆弱性(Scan Tech Report)

2024 年 4 月に公開された、Windows OS にて管理者権限の奪取が可能となる脆弱性を悪用するエクスプロイトコードが公開されています。
FFRI AMCにOSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

FFRI AMCにOSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月30日、FFRI AMCにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
エレコム製無線LANルータに複数の脆弱性 画像
セキュリティホール・脆弱性

エレコム製無線LANルータに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月30日、エレコム製無線LANルータにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
EC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」に格納型XSSの脆弱性 画像
セキュリティホール・脆弱性

EC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」に格納型XSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月30日、EC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」における格納型クロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
EC-CUBE 4系にプラグインインストール時の入力値チェックの不備 画像
セキュリティホール・脆弱性

EC-CUBE 4系にプラグインインストール時の入力値チェックの不備

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月30日、EC-CUBE 4系におけるプラグインインストール時の入力値チェックの不備について「Japan Vulnerability Notes(JVN)」で発表した。
国内からの攻撃増加 手法は SQLインジェクション最多「SiteGuard セキュリティレポート(2024.2Q)」 画像
脅威動向

国内からの攻撃増加 手法は SQLインジェクション最多「SiteGuard セキュリティレポート(2024.2Q)」

EGセキュアソリューションズは、「SiteGuard セキュリティレポート(2024.2Q)」を発表した。
「当然ながらこのようなことをする文春記者はおりません」~ 記者を騙り殺害予告 後を絶たぬなりすましメール 画像
脅威動向

「当然ながらこのようなことをする文春記者はおりません」~ 記者を騙り殺害予告 後を絶たぬなりすましメール

 株式会社文藝春秋は7月23日、「週刊文春」記者を騙るなりすましメールへの注意喚起を発表した。
SKYSEA Client View に複数の脆弱性 画像
セキュリティホール・脆弱性

SKYSEA Client View に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月29日、SKYSEA Client Viewにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
SDoP にスタックベースのバッファオーバーフローの脆弱性 画像
セキュリティホール・脆弱性

SDoP にスタックベースのバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月29日、SDoPにおけるスタックベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
GStreamer が提供する「ORC」にバッファオーバーフローの脆弱性 画像
セキュリティホール・脆弱性

GStreamer が提供する「ORC」にバッファオーバーフローの脆弱性

IPAおよびJPCERT/CCは、GStreamerが提供する「ORC」にスタックベースのバッファオーバーフローの脆弱性が存在するとに「JVN」で発表した。
バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、ファームウェアの更新を呼びかけ 画像
セキュリティホール・脆弱性

バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、ファームウェアの更新を呼びかけ

株式会社バッファローは7月19日、5月22日に公表した同社Wi-Fiルータ WSR-1166DHPシリーズ等のボットへの感染について、続報を発表した。
Assimp にヒープベースのバッファオーバーフローの脆弱性 画像
セキュリティホール・脆弱性

Assimp にヒープベースのバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月18日、Assimpにおけるヒープベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
レッドチーム演習大成功 丸五か月間誰も気づけず 画像
TheRegister

レッドチーム演習大成功 丸五か月間誰も気づけず

 CISA は、これを「SILENTSHIELD 評価」と呼んでいる。CISA のレッドチームは、連邦民間行政機関 (FCEB)を選び、事前の通知なしに調査を行う。敵対的な国家の脅威グループによる長期的な策略をシミュレートしようとするのである。
ランサムウェア集団が謝罪 画像
TheRegister

ランサムウェア集団が謝罪

 「インドネシア国民の皆さん、すべての方に影響を与えたことをお詫びします」とした Brain Cipher の声明を、シンガポールに本社を置くダークウェブ監視・情報漏洩対策サービスプロバイダーの Stealth Mole が公表した。
世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント 画像
インシデント・情報漏えい

世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

 米CrowdStrike社 CEO ジョージ・カーツ氏は現地時間7月19日、同社公式ブログで、同日グローバル規模で発生した同社製品を導入しているWindows PCにブルースクリーンが発生した障害を受け「To Our Customers and Partners」と題したコメントを発表した。
マイクロソフトが 7 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件 画像
セキュリティホール・脆弱性

マイクロソフトが 7 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件

独立行政法人 情報処理推進機構(IPA)は7月10日、「Microsoft 製品の脆弱性対策について(2024年7月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2024年7月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
TeamCity におけるパス文字列処理の不備に起因する認証回避の脆弱性(Scan Tech Report) 画像
エクスプロイト

TeamCity におけるパス文字列処理の不備に起因する認証回避の脆弱性(Scan Tech Report)

2024 年 3 月に公開された、JetBrains 社の TeamCitry の脆弱性の悪用を試みるエクスプロイトコードが公開されています。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 31
  7. 32
  8. 33
  9. 34
  10. 35
  11. 36
  12. 37
  13. 38
  14. 39
  15. 40
  16. 50
  17. 60
  19. 最後
Page 35 of 523
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×