脆弱性と脅威ニュース記事一覧(362 ページ目) | ScanNetSecurity
2026.07.09(木)

脆弱性と脅威ニュース記事一覧(362 ページ目)

「ファイルのない」マルウェアがRAMにインストール〜プロセスに侵入するがファイルはインストールしないエクスプロイトをロシアのアドウェアで発見(The Register) 画像
TheRegister

「ファイルのない」マルウェアがRAMにインストール〜プロセスに侵入するがファイルはインストールしないエクスプロイトをロシアのアドウェアで発見(The Register)

マシンのガードをかいくぐると、同マルウェアはWindows User Account Controlを攻撃しようとし、Lurkトロイの木馬をインストールして関連ボットネットにコネクトする。

2012年2月公開の Java SE の脆弱性を狙う攻撃に関する注意喚起 他(ダイジェストニュース) 画像
ダイジェストニュース

2012年2月公開の Java SE の脆弱性を狙う攻撃に関する注意喚起 他(ダイジェストニュース)

2012年2月公開の Java SE の脆弱性を狙う攻撃に関する注意喚起(JPCERT/CC)他

「Apache Traffic Server」にバッファオーバーフローの脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Apache Traffic Server」にバッファオーバーフローの脆弱性(JVN)

IPAおよびJPCERT/CCは、The Apache Software Foundationが提供するサーバ「Apache Traffic Server」にバッファオーバーフローの脆弱性が存在するとJVNで発表した。

Javaの既知の脆弱性を悪用する攻撃の増加を検知、対策を呼びかけ(日本IBM) 画像
脅威動向

Javaの既知の脆弱性を悪用する攻撃の増加を検知、対策を呼びかけ(日本IBM)

日本IBMは、東京SOCにおいてJavaの既知の脆弱性を悪用するドライブ・バイ・ダウンロード攻撃の増加を3月17日頃から確認しているとして、注意喚起を発表した。

テープライブラリに複数の問題 他(ダイジェストニュース) 画像
ダイジェストニュース

テープライブラリに複数の問題 他(ダイジェストニュース)

テープライブラリに複数の問題(JVN)他

「WebGlimpse」にOSコマンドインジェクションの脆弱性(JVN) 画像
セキュリティホール・脆弱性

「WebGlimpse」にOSコマンドインジェクションの脆弱性(JVN)

IPAおよびJPCERT/CCは、WebGlimpseが提供するサーチエンジン「WebGlimpse」にOSコマンドインジェクションの脆弱性が存在するとJVNで発表した。

「2012年 情報セキュリティ10大脅威」を公開、1位は標的型攻撃(IPA) 画像
脅威動向

「2012年 情報セキュリティ10大脅威」を公開、1位は標的型攻撃(IPA)

IPAは、近年の情報セキュリティを取り巻く脅威を「2012年版 10大脅威 変化・増大する脅威!」にまとめ公開した。

グローバル時代の企業防衛、特命・情報リスク調査分析チーム 第4回「内部犯行」 画像
特集

グローバル時代の企業防衛、特命・情報リスク調査分析チーム 第4回「内部犯行」

実は標的型攻撃と内部犯行は、社内に潜伏して重要情報を持ち出すという意味で一緒です。重要情報を持ち出すのがプログラムなのか人間なのかの違いでしかありません。

目下のMacマルウェア 他(ダイジェストニュース) 画像
ダイジェストニュース

目下のMacマルウェア 他(ダイジェストニュース)

目下のMacマルウェア(エフセキュアブログ)他

「MS12-020」の脆弱性に対する攻撃は未確認も、早急な対策を呼びかけ(日本IBM) 画像
脅威動向

「MS12-020」の脆弱性に対する攻撃は未確認も、早急な対策を呼びかけ(日本IBM)

日本IBMは、東京SOCにおいてマイクロソフト セキュリティ情報「MS12-020」に対する攻撃の検知状況について発表した。

「Google Play」アプリをダウンロードさせようとする偽サイトを確認(トレンドマイクロ) 画像
脅威動向

「Google Play」アプリをダウンロードさせようとする偽サイトを確認(トレンドマイクロ)

トレンドマイクロは、「Google Play」のURLを装う新たなドメインを確認したと発表した。このドメインのWebサイトには不正なアプリが含まれているという。

Microsoft Windows の RDP の実装に起因する解放済みメモリ使用の脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows の RDP の実装に起因する解放済みメモリ使用の脆弱性(Scan Tech Report)

Microsoft Windows には、特定の RDP パケットを処理する際に解放済みメモリを使用してしまう脆弱性が存在します。

連絡不能開発者一覧の公表状況[2012年第1四半期] 他(ダイジェストニュース) 画像
ダイジェストニュース

連絡不能開発者一覧の公表状況[2012年第1四半期] 他(ダイジェストニュース)

連絡不能開発者一覧の公表状況[2012年第1四半期](IPA)他

「HP StorageWorks P2000 G3」における複数の脆弱性、対策情報を公開(JVN) 画像
セキュリティホール・脆弱性

「HP StorageWorks P2000 G3」における複数の脆弱性、対策情報を公開(JVN)

IPAおよびJPCERT/CCは、HPの提供するエントリークラス共有ディスクストレージ製品「HP StorageWorks P2000 G3」に存在する、ディレクトリトラバーサルの脆弱性について更新情報をJVNで発表した。

Twitterクライアント「Janetter」に、なりすまし投稿など複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Twitterクライアント「Janetter」に、なりすまし投稿など複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、株式会社ジェーンが提供するTwitter用クライアントソフトウェア「Janetter」に複数の脆弱性が存在するとJVNで発表した。

中国のテクノロジー企業に軍との協力の疑い~軍の研究開発を援助していると米国の国防報告書が主張(The Register) 画像
TheRegister

中国のテクノロジー企業に軍との協力の疑い~軍の研究開発を援助していると米国の国防報告書が主張(The Register)

中国人民解放軍は、紛争の際、米国の軍事行動に対する「真のリスク」を意味する、高度な情報戦の能力で兵士を武装させ、展開していると、新たな報告書が主張している。

情報セキュリティ技術動向調査(2011 年下期) 他(ダイジェストニュース) 画像
ダイジェストニュース

情報セキュリティ技術動向調査(2011 年下期) 他(ダイジェストニュース)

情報セキュリティ技術動向調査(2011 年下期)(IPA)他

2011年の大きな変化はマルウェア配信ネットワーク(マルネット)の登場(ブルーコート) 画像
脅威動向

2011年の大きな変化はマルウェア配信ネットワーク(マルネット)の登場(ブルーコート)

ブルーコートは、「2012年度版ブルーコートWebセキュリティレポート」(日本語版)を発表した。2011年の脅威における重要な変化は、動的なWebベースの攻撃を行うことを目的とするマルウェア配信ネットワーク(マルネット)の登場としている。

Android向けの新種マルウェアを続々と確認--2月度レポート(マカフィー) 画像
脅威動向

Android向けの新種マルウェアを続々と確認--2月度レポート(マカフィー)

マカフィーは、2012年2月のサイバー脅威の状況を発表した。PCにおけるウイルスの脅威傾向では、Adobe Flashの脆弱性を対象とした検知である「Exploit-CVE2011-2140」がランクインした。

「Cisco ASA 5500 シリーズ」のActiveXコントロールに脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Cisco ASA 5500 シリーズ」のActiveXコントロールに脆弱性(JVN)

IPAおよびJPCERT/CCは、Cisco社が提供する「Cisco ASA 5500 シリーズ適応型セキュリティ アプライアンス」のActiveXコントロールに脆弱性が存在するとJVNで発表した。

世界の金融圏をターゲットとして顧客情報を収集するマルウェア「Cridex」 他(ダイジェストニュース) 画像
ダイジェストニュース

世界の金融圏をターゲットとして顧客情報を収集するマルウェア「Cridex」 他(ダイジェストニュース)

世界の金融圏をターゲットとして顧客情報を収集するマルウェア「Cridex」(アンラボ:ブログ)他

  1. 先頭
  2. 310
  3. 320
  4. 330
  5. 340
  6. 350
  7. 357
  8. 358
  9. 359
  10. 360
  11. 361
  12. 362
  13. 363
  14. 364
  15. 365
  16. 366
  17. 367
  18. 370
  19. 380
  20. 最後
Page 362 of 529
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×