脆弱性と脅威ニュース記事一覧(368 ページ目) | ScanNetSecurity
2025.12.09(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(368 ページ目)

ブラウザブロックによる課金要求サイト、iOSは自動復元機能により消せず(Dr.WEB) 画像
脅威動向

ブラウザブロックによる課金要求サイト、iOSは自動復元機能により消せず(Dr.WEB)

株式会社Doctor Web Pacific(Dr.WEB)は11月1日、「iPhone、iPad、iPod touch上での悪意あるスクリプトによるブラウザのブロック」について発表した。
CSWorksの「LiveData Service」にDoS攻撃を受ける脆弱性(JVN) 画像
セキュリティホール・脆弱性

CSWorksの「LiveData Service」にDoS攻撃を受ける脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは11月1日、CSWorksが提供する「CSWorks」のサーバコンポーネントの一部である「LiveData Service」にDoSの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
日本54位「スパム送信国ワースト12」発表、アジアから5国がランクインし最悪地域に(ソフォス) 画像
脅威動向

日本54位「スパム送信国ワースト12」発表、アジアから5国がランクインし最悪地域に(ソフォス)

 ソフォスは2日、2011年7〜9月の「スパム送信国ワースト12」に関する最新レポートを発表した。2010年の同時期と比較してアジア諸国が占める割合が大幅に増加し、とくに韓国は前回7位から2位に急上昇した。
Microsoft Windows の Win32k.sys ドライバに起因する Null ポインタデリファレンスの脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows の Win32k.sys ドライバに起因する Null ポインタデリファレンスの脆弱性(Scan Tech Report)

1.概要
スカイアークシステムの複数製品にCSRFやアクセス制限不備の脆弱性(JVN) 画像
セキュリティホール・脆弱性

スカイアークシステムの複数製品にCSRFやアクセス制限不備の脆弱性(JVN)

株式会社スカイアークシステムが提供する複数の製品にクロスサイトリクエストフォージェリ(CSRF)およびアクセス制限不備の脆弱性が存在する
複数のD-Link製品にバッファオーバーフローの脆弱性(IPA) 画像
セキュリティホール・脆弱性

複数のD-Link製品にバッファオーバーフローの脆弱性(IPA)

独立行政法人 情報処理推進機構(IPA)は10月28日、複数のD-Link製品における脆弱性に関する注意喚起を発表した。D-Link社が提供する「DES-3800シリーズ」「DWL-2100AP」「DWL-3200AP」は、無線LANアクセスポイントなどのネットワーク機器。これらの製品にはSSHの実装に
「Enspire eClient」にSQLインジェクションの脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Enspire eClient」にSQLインジェクションの脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月28日、「Enspire」のWebインタフェースである「Enspire eClient」にSQLインジェクションの脆弱性が存在すると「Japan Vulnerab
「FFFTP」に実行ファイル読み込みに関する脆弱性、アップデートを(JVN) 画像
セキュリティホール・脆弱性

「FFFTP」に実行ファイル読み込みに関する脆弱性、アップデートを(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月28日、FFFTPプロジェクトが提供するFTPクライアントソフト「FFFTP」に実行ファイル読み込みに関する脆弱性が存在すると「Japan
PC向けゲーム「東方緋想天」にDoSの脆弱性、異常終了も(JVN) 画像
セキュリティホール・脆弱性

PC向けゲーム「東方緋想天」にDoSの脆弱性、異常終了も(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月28日、黄昏フロンティアが提供する通信対戦が可能なPC向けゲームソフト「東方緋想天」にDoSの脆弱性が存在すると「Japan Vulne
BIOSに感染する攻撃、大規模組織を狙う「Lurid」など紹介--月例レポート(カスペルスキー) 画像
脅威動向

BIOSに感染する攻撃、大規模組織を狙う「Lurid」など紹介--月例レポート(カスペルスキー)

株式会社Kaspersky Labs Japan(カスペルスキー)は10月28日、ロシアKasperskyが10月13日に公開したリリースの抄訳として、2011年9月度のマンスリーレポートを発表した。レポートでは9月の新たな脅威として、BIOSに感染しシステムの制御を可能にするトロイの木馬が発見さ
「QuickTime 7.7.1」およびセキュリティアップデートを公開(アップル) 画像
セキュリティホール・脆弱性

「QuickTime 7.7.1」およびセキュリティアップデートを公開(アップル)

米Appleは10月26日(米国時間)、「QuickTime 7.7.1」およびセキュリティアップデートを公開したと発表した。このアップデートはWindows 7、Vista、XP SP2以降を対象としたもの。このアップデートの適用によって、リモートからコードを実行される脆弱性など12種類(CVEベ
MIT Kerberos 5 KDC に複数の脆弱性、パッチの適用を呼びかけ(JVN) 画像
セキュリティホール・脆弱性

MIT Kerberos 5 KDC に複数の脆弱性、パッチの適用を呼びかけ(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月25日、MITが提供するKerberos認証を行うためのソフトウェア「MIT Kerberos 5」に同梱されている「Key Distribution Center(KD
複数の Mozilla 製品の reduceRight メソッドに起因する整数オーバーフローの脆弱性(Scan Tech Report) 画像
エクスプロイト

複数の Mozilla 製品の reduceRight メソッドに起因する整数オーバーフローの脆弱性(Scan Tech Report)

1.概要
Mozilla Firefox を含む複数の Mozilla 製品に、整数オーバーフローを引き起こしてしまう脆弱性が報告されました。
ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
脆弱性を悪用され
9月はAndroidを標的とした115の脅威を発見--9月レポート(Dr.WEB) 画像
脅威動向

9月はAndroidを標的とした115の脅威を発見--9月レポート(Dr.WEB)

株式会社Doctor Web Pacific(Dr.WEB)は10月25日、「2011年9月のウイルス脅威」をまとめ発表した。9月は、目立ったウイルスアクティビティもなく比較的穏やかな月としている。夏休みから戻ったマルウェア作成者達は、もっと実利的な追及に専念しようと決意したとみてい
サイバー情報共有イニシアティブ会合後、三菱重工社長が会見 画像
業界動向

サイバー情報共有イニシアティブ会合後、三菱重工社長が会見

三菱重工業の大宮英明社長は25日夜、経済産業省が主催する「サイバー情報共有イニシアティブ」(J-CSIP)の会合に出席。
脆弱性関連情報、Webサイトの脆弱性は92%がXSS--IPA四半期レポート(IPA/ISEC) 画像
脅威動向

脆弱性関連情報、Webサイトの脆弱性は92%がXSS--IPA四半期レポート(IPA/ISEC)

独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)は10月21日、2011年第3四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの36件、Webア
定番ソフトの脆弱性を悪用する標的型攻撃が多数発生--JVN登録状況(IPA) 画像
脅威動向

定番ソフトの脆弱性を悪用する標的型攻撃が多数発生--JVN登録状況(IPA)

独立行政法人 情報処理推進機構(IPA)は10月20日、2011年第3四半期(7月から9月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は524件で、累計登録件数が11,000件を突破した。内訳
Stuxnetのソースコードを使う実行可能ファイル「W32.Duqu」を発見(シマンテック) 画像
脅威動向

Stuxnetのソースコードを使う実行可能ファイル「W32.Duqu」を発見(シマンテック)

株式会社シマンテックは10月19日、ある研究所からStuxnetのソースコードを使う実行可能ファイルのサンプルを入手したとして、ブログで詳細を発表した。同研究所では、「?DQ」という接頭辞の付いたファイルが作成されることから、この脅威を「Duqu」と命名している。Duqu
組織の情報を狙うサイバー攻撃に対し、注意喚起を再度発表(IPA) 画像
脅威動向

組織の情報を狙うサイバー攻撃に対し、注意喚起を再度発表(IPA)

独立行政法人情報処理推進機構(IPA)は10月18日、組織における機密情報や個人情報を狙ったサイバー攻撃事件の増加、さらに国内基幹産業への標的型攻撃メールによるウイルス感染事件とその脅威の拡がりを受け、組織におけるセキュリティ対応状況の確認と対策の徹底を再度
銀行の第二認証情報を詐取するフィッシングを確認、注意を呼びかけ(フィッシング対策協議会) 画像
脅威動向

銀行の第二認証情報を詐取するフィッシングを確認、注意を呼びかけ(フィッシング対策協議会)

フィッシング対策協議会は10月18日、銀行3行を騙るフィッシングを確認したとして注意喚起を発表した。このフィッシングは類似の手口を使用しており、契約者番号や第一暗証番号だけでなく、第二暗証(乱数表の番号)の入力を促す記入欄がある。一部報道によると金銭被害も
自著を語る「サイバー・クライム」福森 大喜(ブックレビュー) 画像
ブックレビュー

自著を語る「サイバー・クライム」福森 大喜(ブックレビュー)

「サイバー・クライム」  著:ジョセフ・メン 訳:浅川佳秀 監修:福森大喜 2011年10月12日 講談社刊
  1. 先頭
  3. 310
  4. 320
  5. 330
  6. 340
  7. 350
  8. 363
  9. 364
  10. 365
  11. 366
  12. 367
  13. 368
  14. 369
  15. 370
  16. 371
  17. 372
  18. 373
  19. 380
  20. 390
  22. 最後
Page 368 of 517
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×