脆弱性と脅威ニュース記事一覧(37 ページ目) | ScanNetSecurity
2025.12.10(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(37 ページ目)

自民党がフィッシング詐欺に注意喚起 画像
脅威動向

自民党がフィッシング詐欺に注意喚起

 自由民主党は2月16日、フィッシング被害への注意喚起を発表した。
考察:高等教育はセキュリティの仕事の役に立つか? 画像
TheRegister

考察:高等教育はセキュリティの仕事の役に立つか?

 また別な観点もありうる。セキュリティ技術、もっと言うならテクノロジー全般の進歩は早く、1、2 年のうちに「時代遅れ」と化してしまうと考えられる。「たとえばサイバーセキュリティ研究で学位を取る場合、4 年間のコースが待ち受けています。しかしその 4 年間にテクノロジーが急速に進歩するため、1、2 年目に得た知識は 3、4 年目には時代遅れになってしまうのです」と、ブラジルで銀行の CIO を勤めるある回答者は述べている。
エレコム製無線 LAN ルータに複数の脆弱性 画像
セキュリティホール・脆弱性

エレコム製無線 LAN ルータに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月20日、エレコム製無線 LAN ルータにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
エレコム製無線ルータにOSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

エレコム製無線ルータにOSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月20日、エレコム製無線ルータにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
1月のフィッシング報告は分散化が進む、報告件数は減少もURL件数は増加 画像
脅威動向

1月のフィッシング報告は分散化が進む、報告件数は減少もURL件数は増加

フィッシング対策協議会は、2024年1月の「フィッシング報告状況」を公開した。1月に協議会へ寄せられた海外を含むフィッシング報告件数は、前月より減少している。
Knot Resolverの脆弱性情報が公開 画像
セキュリティホール・脆弱性

Knot Resolverの脆弱性情報が公開

 株式会社日本レジストリサービス(JPRS)は2月16日、Knot Resolverの脆弱性情報が公開されたと発表した。
Unboundの脆弱性情報が公開 画像
セキュリティホール・脆弱性

Unboundの脆弱性情報が公開

 株式会社日本レジストリサービス(JPRS)は2月16日、Unboundの脆弱性情報が公開されたと発表した。
Windows DNSの脆弱性情報が公開 画像
セキュリティホール・脆弱性

Windows DNSの脆弱性情報が公開

 株式会社日本レジストリサービス(JPRS)は2月16日、Windows DNSの脆弱性情報が公開されたと発表した。
PowerDNS Recursorの脆弱性情報が公開 画像
セキュリティホール・脆弱性

PowerDNS Recursorの脆弱性情報が公開

 株式会社日本レジストリサービス(JPRS)は2月16日、PowerDNS Recursorの脆弱性情報が公開されたと発表した。
a-blog cms に URL 偽装の脆弱性 画像
セキュリティホール・脆弱性

a-blog cms に URL 偽装の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月15日、a-blog cms における URL 偽装の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
住友重機械工業のサーバに不正アクセス、「なりすましメール」への注意喚起も発表 画像
インシデント・情報漏えい

住友重機械工業のサーバに不正アクセス、「なりすましメール」への注意喚起も発表

 住友重機械工業株式会社は2月9日、同社サーバへの不正アクセスについて発表した。
マイクロソフトが 2 月のセキュリティ情報を公開、CVE ベースで 73 件の脆弱性に対応 画像
セキュリティホール・脆弱性

マイクロソフトが 2 月のセキュリティ情報を公開、CVE ベースで 73 件の脆弱性に対応

マイクロソフトが2024年2月度のセキュリティ更新プログラムを公開したことを受け、IPAとJPCERT/CCが注意喚起を発表した。
ISC BIND に複数の脆弱性、バージョンアップを強く推奨 画像
セキュリティホール・脆弱性

ISC BIND に複数の脆弱性、バージョンアップを強く推奨

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月14日、ISC BINDにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
乗っ取った正規サイトは七万件 最新マーケ技術駆使し犠牲者誘導、明らかになってきた犯罪ネットワーク VexTrio 画像
TheRegister

乗っ取った正規サイトは七万件 最新マーケ技術駆使し犠牲者誘導、明らかになってきた犯罪ネットワーク VexTrio

 ネットワークには、少なくとも 60 のメンバー組織が何らかの形で関与していると言われる。まずある組織がウェブサイトに入り込み、このウェブサイトをネットワークに提供する。そこから VexTrio 独自の TDS インフラに、被害を与えようとする閲覧者を通知する。すると、TDS はこの閲覧者を有害ページに誘導する。通常 TDS は、特定の条件を満たす者だけを有害ページに誘導する。
「ロート製薬オンラインショップ」への不正ログインと不正注文が発生 画像
インシデント・情報漏えい

「ロート製薬オンラインショップ」への不正ログインと不正注文が発生

 ロート製薬株式会社は2月2日、同社オンラインショップへの不正ログインと不正注文の発生について発表した。
apport-cli において sudo での実行が許可されている場合に権限が昇格可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

apport-cli において sudo での実行が許可されている場合に権限が昇格可能となる脆弱性(Scan Tech Report)

2023 年 4 月に修正された、apport-cli の権限昇格が可能となる脆弱性に対するエクスプロイトコードが公開されています。
Fortinet 製 FortiOS SSL VPN にリモートからのコード実行の脆弱性 画像
セキュリティホール・脆弱性

Fortinet 製 FortiOS SSL VPN にリモートからのコード実行の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月9日、Fortinet 製 FortiOS SSL VPN の脆弱性について発表した。影響を受けるシステムは以下の通り。
2021年にプロジェクト終了の Zeroshell に OS コマンドインジェクションの脆弱性、2023年11月に開発者への連絡を確立 画像
セキュリティホール・脆弱性

2021年にプロジェクト終了の Zeroshell に OS コマンドインジェクションの脆弱性、2023年11月に開発者への連絡を確立

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月7日、Zeroshell における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Android アプリ「サイボウズ KUNAI for Android」にサービス運用妨害(DoS)の脆弱性 画像
セキュリティホール・脆弱性

Android アプリ「サイボウズ KUNAI for Android」にサービス運用妨害(DoS)の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月6日、Android アプリ「サイボウズ KUNAI for Android」におけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
キヤノン製スモールオフィス向け複合機およびレーザービームプリンターに複数の境界外書き込みの脆弱性 画像
セキュリティホール・脆弱性

キヤノン製スモールオフィス向け複合機およびレーザービームプリンターに複数の境界外書き込みの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月6日、キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の境界外書き込みの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ] 画像
新製品・新サービス

Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]PR

特に感じているのは、影響範囲の大きな脆弱性、深刻な脆弱性が発覚した時の対応がやりやすくなったことだ。もう、Log4Shell の時のように右往左往することはない。
  1. 先頭
  3. 10
  4. 20
  5. 32
  6. 33
  7. 34
  8. 35
  9. 36
  10. 37
  11. 38
  12. 39
  13. 40
  14. 41
  15. 42
  16. 50
  17. 60
  19. 最後
Page 37 of 517
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×