脆弱性と脅威ニュース記事一覧(36 ページ目) | ScanNetSecurity
2026.07.09(木)

脆弱性と脅威ニュース記事一覧(36 ページ目)

Proofpoint Blog 第41回「M&Aの課題 ドメイン統一」 画像
脅威動向

Proofpoint Blog 第41回「M&Aの課題 ドメイン統一」PR

 忘れがちながら重要なポイントにドメインの統合があります。ドメインは、WebサイトにおけるURLやメールアドレスに使用される重要なものですが、これらを統一することは容易ではありません。特に、Microsoft 365(Outlook)を利用している場合はテナントが異なるため、ドメインの統合が非常に困難です。

首相官邸ホームページ偽サイト 画像
脅威動向

首相官邸ホームページ偽サイト

 首相官邸は10月22日、首相官邸ホームページの偽サイトへの注意喚起を発表した。

Trend Micro Deep Discovery Inspector (DDI) に複数の SQLインジェクションの脆弱性 画像
セキュリティホール・脆弱性

Trend Micro Deep Discovery Inspector (DDI) に複数の SQLインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月21日、Trend Micro Deep Discovery Inspector (DDI) における複数のSQLインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

NICTサイバーセキュリティ研究所長 井上大介が考える 日本の「セキュリティ自給率」向上を生む好循環 画像
業界動向

NICTサイバーセキュリティ研究所長 井上大介が考える 日本の「セキュリティ自給率」向上を生む好循環

 なぜか、国産のセキュリティ製品となるととたんに導入のハードルが上がるんです。公的な研究所が作った技術をベースに国産で開発され、中身もわかっている製品であるにもかかわらず、「この製品は攻撃されても大丈夫なのか」とネガティブに見られがちです。

Fortinet 製 FortiManager に重要な機能に対する認証の欠如の脆弱性 画像
セキュリティホール・脆弱性

Fortinet 製 FortiManager に重要な機能に対する認証の欠如の脆弱性

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月25日、Fortinet製FortiManagerにおける重要な機能に対する認証の欠如の脆弱性について発表した。影響を受けるシステムは以下の通り。

電源開発グループ役員・従業員を騙る不審メールに注意を呼びかけ 画像
脅威動向

電源開発グループ役員・従業員を騙る不審メールに注意を呼びかけ

 電源開発株式会社は10月9日、同社グループ役員・従業員を騙る不審メールへの注意喚起を発表した。

NISC の抜本的強化項目に記載「プロテクティブDNS」とは? ~ 「Infoblox Exchange 2024 Tokyo」11 / 20 開催 画像
セミナー・イベント

NISC の抜本的強化項目に記載「プロテクティブDNS」とは? ~ 「Infoblox Exchange 2024 Tokyo」11 / 20 開催PR

 食事すら忘れて DNS の分析に打ち込むというこの企業の名は米 Infoblox 社。2024 年 11 月 20 日午後に東京大手町で、世界 14 都市で開催される同社の年次イベント「Infoblox Exchange 2024 Tokyo」が開催される。

Jenkins の fetchJar クラスにおける任意のファイル読み取りが可能となる検証不備の脆弱性(Scan Tech Report) 画像
エクスプロイト

Jenkins の fetchJar クラスにおける任意のファイル読み取りが可能となる検証不備の脆弱性(Scan Tech Report)

2024 年 8 月に公開された Jenkins サーバの脆弱性を悪用する、エクスプロイトコードが公開されています。

保険会社の顧客データ盗み恐喝 さらに空売り投資家をたきつけ 画像
TheRegister

保険会社の顧客データ盗み恐喝 さらに空売り投資家をたきつけ

 空売り投資家が 4 月に、グローブ・ライフで詐欺行為が広く行われ、女性従業員へのレイプや麻薬使用、見返り要求などを可能にした「セクハラ文化」が存在すると訴える報告書を発表し同社株価は急落した。新たに明らかになったのは、恐喝未遂の背後にいる正体不明の脅威アクターが、空売り投資家にも影響を及ぼそうとしたという事実である。

オンライン学科教習ツール「N-LINE」に HTMLインジェクションの脆弱性 画像
セキュリティホール・脆弱性

オンライン学科教習ツール「N-LINE」に HTMLインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月18日、オンライン学科教習ツール「N-LINE」におけるHTMLインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

イープラスを騙った不審メール注意を呼びかけ 画像
脅威動向

イープラスを騙った不審メール注意を呼びかけ

 株式会社イープラスは10月8日、イープラスを騙った不審メールへの注意喚起を発表した。

OpenSSL に境界外書き込みの脆弱性 画像
セキュリティホール・脆弱性

OpenSSL に境界外書き込みの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月18日、OpenSSLにおける境界外書き込みの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

12 年目の脆弱性公表 ~「MUSASI」バージョン3 の認証処理に関する問題 画像
セキュリティホール・脆弱性

12 年目の脆弱性公表 ~「MUSASI」バージョン3 の認証処理に関する問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月18日、学科学習システム「MUSASI」バージョン3における認証処理に関する問題について「Japan Vulnerability Notes(JVN)」で発表した。

baserCMS 用プラグイン「BurgerEditor」にディレクトリリスティングの脆弱性 画像
セキュリティホール・脆弱性

baserCMS 用プラグイン「BurgerEditor」にディレクトリリスティングの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月10日、baserCMS用プラグイン「BurgerEditor」におけるディレクトリリスティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Exment に複数の脆弱性 画像
セキュリティホール・脆弱性

Exment に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月11日、Exmentにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

SHIRASAGI にパストラバーサルの脆弱性 画像
セキュリティホール・脆弱性

SHIRASAGI にパストラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月15日、SHIRASAGIにおけるパストラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Oracle Java に攻撃された場合の影響が大きい脆弱性、セキュリティ更新プログラムの適用を呼びかけ 画像
セキュリティホール・脆弱性

Oracle Java に攻撃された場合の影響が大きい脆弱性、セキュリティ更新プログラムの適用を呼びかけ

 独立行政法人情報処理推進機構(IPA)は10月16日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムはサポートされている以下の Oracle 製品。

コストコを装った迷惑メールに注意を呼びかけ 画像
脅威動向

コストコを装った迷惑メールに注意を呼びかけ

 コストコホールセールジャパン株式会社は10月8日、同社を装った迷惑メールへの注意喚起を発表した。

「夢は俳優」ペネトレーションテスターのプライドと成功と失敗 画像
TheRegister

「夢は俳優」ペネトレーションテスターのプライドと成功と失敗

 一部の詐欺師は AI 支援型のソーシャルエンジニアリングツールを使用しており、ディープフェイクを使用した破壊的攻撃の可能性もあるが「一般的にこの技術は、大半のサイバー犯罪者が求めるような高い投資収益率を期待できるものではない」と彼女は言った。「私は 3 文字表記の機関に友人や接点がありますが、彼らによると、国家による攻撃はディープフェイクの作成からは目を背け、電話を使った、より伝統的ボイスフィッシングの手法に戻りつつあるようです」とデニス氏は述べた。

攻撃ステルス化とクロスドメイン攻撃 ~ クラウドストライク 年次レポートが明かす防御と攻撃のギャップ 画像
セミナー・イベント

攻撃ステルス化とクロスドメイン攻撃 ~ クラウドストライク 年次レポートが明かす防御と攻撃のギャップPR

 攻撃者がクラウドの認証情報をもとに、オンプレミスのエンドポイントとクラウドサービス間など、複数の領域間を横展開する「クロスドメイン攻撃」などについて詳しく解説いたします。

活況 InfoStealer/財政難原因か ロンドン公共交通攻撃/GeoServer 脆弱性/毒殺からサイバー攻撃まで 露精鋭部隊 ほか [Scan PREMIUM Monthly Executive Summary 2024年9月度] 画像
脅威動向

活況 InfoStealer/財政難原因か ロンドン公共交通攻撃/GeoServer 脆弱性/毒殺からサイバー攻撃まで 露精鋭部隊 ほか [Scan PREMIUM Monthly Executive Summary 2024年9月度]

 注目のインシデントとして、英国のロンドンの公共交通機関(Transport for London, TfL)に対するサイバー攻撃事件について報じられています。

  1. 先頭
  2. 10
  3. 20
  4. 31
  5. 32
  6. 33
  7. 34
  8. 35
  9. 36
  10. 37
  11. 38
  12. 39
  13. 40
  14. 41
  15. 50
  16. 60
  17. 最後
Page 36 of 529
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×