脆弱性と脅威ニュース記事一覧(36 ページ目) | ScanNetSecurity
2025.12.10(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(36 ページ目)

共通脆弱性評価システムCVSS v2 評価の掲載終了、4/1 以降は CVSS v3 評価のみに 画像
業界動向

共通脆弱性評価システムCVSS v2 評価の掲載終了、4/1 以降は CVSS v3 評価のみに

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月8日、共通脆弱性評価システムCVSS v2評価の掲載終了について発表した。
a-blog cms にディレクトリトラバーサルの脆弱性 画像
セキュリティホール・脆弱性

a-blog cms にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月8日、a-blog cms におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演 画像
セミナー・イベント

サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

イスラエルのあるセキュリティアナリスト曰く、「サイバーインテリジェンスの9割はOSINTでいける」のだそうだ。真偽はともかく、だれでも合法に行うことができることだからといって、OSINTを侮るのは危険だ。
スマートフォンアプリ「東横INN公式アプリ」にサーバ証明書の検証不備の脆弱性 画像
セキュリティホール・脆弱性

スマートフォンアプリ「東横INN公式アプリ」にサーバ証明書の検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月6日、スマートフォンアプリ「東横INN公式アプリ」におけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
富士フイルムビジネスイノベーション製プリンタに CSRF の脆弱性 画像
セキュリティホール・脆弱性

富士フイルムビジネスイノベーション製プリンタに CSRF の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月6日、富士フイルムビジネスイノベーション製プリンタにおけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ブラザー製 Web Based Management 実装プリンタやスキャナに複数の脆弱性 画像
セキュリティホール・脆弱性

ブラザー製 Web Based Management 実装プリンタやスキャナに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月6日、ブラザー製 Web Based Management を実装しているプリンタやスキャナにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
SKYSEA Client View に複数の脆弱性、ラック北原氏他 報告 画像
セキュリティホール・脆弱性

SKYSEA Client View に複数の脆弱性、ラック北原氏他 報告

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月7日、SKYSEA Client View における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
日経SDGsフェス公式 X(旧ツイッター)アカウントが乗っ取り被害 画像
インシデント・情報漏えい

日経SDGsフェス公式 X(旧ツイッター)アカウントが乗っ取り被害

 株式会社日経BPは3月2日、同社事業サービスのX(旧ツイッター)アカウントへの不正アクセスについて発表した。
オートバックスセブン主催の e モータースポーツ公式X(旧Twitter)と YouTube が乗っ取り被害 画像
インシデント・情報漏えい

オートバックスセブン主催の e モータースポーツ公式X(旧Twitter)と YouTube が乗っ取り被害

 株式会社オートバックスセブンは3月1日、AUTOBACS JEGT GRAND PRIX 公式XおよびYouTubeアカウントの乗っ取り被害について発表した。
北 運営管理の賭博サイト/露 GPSスプーフィングで飛行妨害/安洵信息技術有限公司 社内情報流出 ほか [Scan PREMIUM Monthly Executive Summary 2024年2月度] 画像
脅威動向

北 運営管理の賭博サイト/露 GPSスプーフィングで飛行妨害/安洵信息技術有限公司 社内情報流出 ほか [Scan PREMIUM Monthly Executive Summary 2024年2月度]

 2 月は中国のセキュリティ企業である安洵信息技術有限公司(I-SOON)の社内情報が流出し、世間を賑わせました。同社は、中国の公安部、国家安全部、人民解放軍とも取引があり、APT への関与が指摘されています。
三菱商事が偽サイトに注意喚起、URL 確認を 画像
脅威動向

三菱商事が偽サイトに注意喚起、URL 確認を

 三菱商事株式会社は2月29日、同社の偽サイトへの注意喚起を発表した。
Proofpoint Blog 34回「コミュニティアラート:Azureクラウド環境に影響を及ぼす継続的な攻撃キャンペーン」 画像
脅威動向

Proofpoint Blog 34回「コミュニティアラート:Azureクラウド環境に影響を及ぼす継続的な攻撃キャンペーン」

 2023 年 11 月下旬、プルーフポイントのリサーチャーは、クレデンシャルフィッシングとクラウドアカウント乗っ取り(ATO)のテクニックを統合した新たな悪意のある攻撃キャンペーンを検知しました
Microsoft Windows OS の XAML Diagnostics API における権限検証不備により高権限の UWP プロセスへの DLL Injection が可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows OS の XAML Diagnostics API における権限検証不備により高権限の UWP プロセスへの DLL Injection が可能となる脆弱性(Scan Tech Report)

2023 年 12 月に修正された、Microsoft Windows OS での権限昇格が可能となる脆弱性のエクスプロイトコードが公開されています。
2024年1月の世界脅威インデックス、最も活発なランサムウェアグループは「LockBit3」 画像
調査・ホワイトペーパー

2024年1月の世界脅威インデックス、最も活発なランサムウェアグループは「LockBit3」

 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は2月22日、2024年1月の最新版 Global Threat Index(世界脅威インデックス)を発表した。
IPA が J-CSIP 運用状況公開、Outlook の RSS フィードフォルダを悪用した事例など紹介 画像
脅威動向

IPA が J-CSIP 運用状況公開、Outlook の RSS フィードフォルダを悪用した事例など紹介

IPAは、2023年10月から12月における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を発表した。J-CSIPは、IPAを情報ハブに重要インフラで利用される機器の製造業者を中心に情報共有を行い、高度なサイバー攻撃対策につなげていく取り組み。
OpenPNE 用プラグイン opTimelinePlugin に XSS の脆弱性 画像
セキュリティホール・脆弱性

OpenPNE 用プラグイン opTimelinePlugin に XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月29日、OpenPNE 用プラグイン opTimelinePlugin におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
「baserCMS」にOSコマンドインジェクションなど複数の脆弱性、アップデートを呼びかけ 画像
セキュリティホール・脆弱性

「baserCMS」にOSコマンドインジェクションなど複数の脆弱性、アップデートを呼びかけ

IPAおよびJPCERT/CCは、baserCMSユーザー会が提供する「baserCMS」に複数の脆弱性が存在すると「JVN」で発表した。
エージェント不要の C2 サーバ「MDMatador(マタドール)」とは? 画像
セミナー・イベント

エージェント不要の C2 サーバ「MDMatador(マタドール)」とは?

ITシステムおよびセキュリティプラットフォームを提供するFleetが、MDMプロトコルを利用した興味深いツールを公開している。標的システムにバックドアやエージェントプログラムをインストールしなくてもMDMサーバーをC2サーバーのように悪用できるというものだ。
ここを押さえておかないと情報が漏れる/システムが停止する ~ アカマイが語る Web への攻撃の変化 画像
セミナー・イベント

ここを押さえておかないと情報が漏れる/システムが停止する ~ アカマイが語る Web への攻撃の変化PR

 正直取材では少し「話が長いおじさん」と感じたのだが、不思議なことにそれは「とても聞かせる話 かつ面白い話」でもあった。それは、技術に対して中西氏が愛や情熱を持っているからだと感じた。
ナブテスコの米国子会社のドメインが乗っ取り被害 画像
インシデント・情報漏えい

ナブテスコの米国子会社のドメインが乗っ取り被害

 自動ドア製造などを行うナブテスコ株式会社は2月19日、グループ会社のドメインの乗っ取りについて発表した。
TDU学生、WordPress 用プラグインの脆弱性発見 ~ 広い影響範囲 画像
セキュリティホール・脆弱性

TDU学生、WordPress 用プラグインの脆弱性発見 ~ 広い影響範囲

TDUは、同学情報通信工学科の学生がWordPress用プラグインFile Managerの脆弱性を発見したと発表した。100万以上のサイトに影響がある重要な脆弱性としている。
  1. 先頭
  3. 10
  4. 20
  5. 31
  6. 32
  7. 33
  8. 34
  9. 35
  10. 36
  11. 37
  12. 38
  13. 39
  14. 40
  15. 41
  16. 50
  17. 60
  19. 最後
Page 36 of 517
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×