脆弱性と脅威ニュース記事一覧(380 ページ目) | ScanNetSecurity
2026.07.09(木)

脆弱性と脅威ニュース記事一覧(380 ページ目)

セキュリティ情報の事前通知、11月は「緊急」1件を含む4件を予定(マイクロソフト) 画像
セキュリティホール・脆弱性

セキュリティ情報の事前通知、11月は「緊急」1件を含む4件を予定(マイクロソフト)

マイクロソフト株式会社は11月4日、2011年11月のセキュリティ情報の事前通知を発表した。

フェイスブックで『マリオカート』が遊べると騙るスパムに注意喚起(ソフォス) 画像
脅威動向

フェイスブックで『マリオカート』が遊べると騙るスパムに注意喚起(ソフォス)

セキュリティベンダーのソフォスが運営するNaked Securityは、フェイスブック上で『マリオカート』が遊べると騙るスパムが流行していると注意を促しています。

制御文字を利用しファイル名を偽装する「RLTrap」(IPA) 画像
脅威動向

制御文字を利用しファイル名を偽装する「RLTrap」(IPA)

 情報処理推進機構(IPA)は4日、2011年10月のコンピュータウイルス・不正アクセスの届出状況、および「今月の呼びかけ」を取りまとめた文書を公開した。

ハッカーが米国政府の衛星をハイジャック~中国を非難(The Register) 画像
TheRegister

ハッカーが米国政府の衛星をハイジャック~中国を非難(The Register)

米国議会の委員会が11月公開予定のレポートによれば、2007年と2008年の4回に渡って、ハッカーが米国政府の衛星を妨害したという。

ブラウザブロックによる課金要求サイト、iOSは自動復元機能により消せず(Dr.WEB) 画像
脅威動向

ブラウザブロックによる課金要求サイト、iOSは自動復元機能により消せず(Dr.WEB)

株式会社Doctor Web Pacific(Dr.WEB)は11月1日、「iPhone、iPad、iPod touch上での悪意あるスクリプトによるブラウザのブロック」について発表した。

CSWorksの「LiveData Service」にDoS攻撃を受ける脆弱性(JVN) 画像
セキュリティホール・脆弱性

CSWorksの「LiveData Service」にDoS攻撃を受ける脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは11月1日、CSWorksが提供する「CSWorks」のサーバコンポーネントの一部である「LiveData Service」にDoSの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。

日本54位「スパム送信国ワースト12」発表、アジアから5国がランクインし最悪地域に(ソフォス) 画像
脅威動向

日本54位「スパム送信国ワースト12」発表、アジアから5国がランクインし最悪地域に(ソフォス)

 ソフォスは2日、2011年7〜9月の「スパム送信国ワースト12」に関する最新レポートを発表した。2010年の同時期と比較してアジア諸国が占める割合が大幅に増加し、とくに韓国は前回7位から2位に急上昇した。

Microsoft Windows の Win32k.sys ドライバに起因する Null ポインタデリファレンスの脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows の Win32k.sys ドライバに起因する Null ポインタデリファレンスの脆弱性(Scan Tech Report)

1.概要

スカイアークシステムの複数製品にCSRFやアクセス制限不備の脆弱性(JVN) 画像
セキュリティホール・脆弱性

スカイアークシステムの複数製品にCSRFやアクセス制限不備の脆弱性(JVN)

株式会社スカイアークシステムが提供する複数の製品にクロスサイトリクエストフォージェリ(CSRF)およびアクセス制限不備の脆弱性が存在する

複数のD-Link製品にバッファオーバーフローの脆弱性(IPA) 画像
セキュリティホール・脆弱性

複数のD-Link製品にバッファオーバーフローの脆弱性(IPA)

独立行政法人 情報処理推進機構(IPA)は10月28日、複数のD-Link製品における脆弱性に関する注意喚起を発表した。D-Link社が提供する「DES-3800シリーズ」「DWL-2100AP」「DWL-3200AP」は、無線LANアクセスポイントなどのネットワーク機器。これらの製品にはSSHの実装に

「Enspire eClient」にSQLインジェクションの脆弱性(JVN) 画像
セキュリティホール・脆弱性

「Enspire eClient」にSQLインジェクションの脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月28日、「Enspire」のWebインタフェースである「Enspire eClient」にSQLインジェクションの脆弱性が存在すると「Japan Vulnerab

「FFFTP」に実行ファイル読み込みに関する脆弱性、アップデートを(JVN) 画像
セキュリティホール・脆弱性

「FFFTP」に実行ファイル読み込みに関する脆弱性、アップデートを(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月28日、FFFTPプロジェクトが提供するFTPクライアントソフト「FFFTP」に実行ファイル読み込みに関する脆弱性が存在すると「Japan

PC向けゲーム「東方緋想天」にDoSの脆弱性、異常終了も(JVN) 画像
セキュリティホール・脆弱性

PC向けゲーム「東方緋想天」にDoSの脆弱性、異常終了も(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月28日、黄昏フロンティアが提供する通信対戦が可能なPC向けゲームソフト「東方緋想天」にDoSの脆弱性が存在すると「Japan Vulne

BIOSに感染する攻撃、大規模組織を狙う「Lurid」など紹介--月例レポート(カスペルスキー) 画像
脅威動向

BIOSに感染する攻撃、大規模組織を狙う「Lurid」など紹介--月例レポート(カスペルスキー)

株式会社Kaspersky Labs Japan(カスペルスキー)は10月28日、ロシアKasperskyが10月13日に公開したリリースの抄訳として、2011年9月度のマンスリーレポートを発表した。レポートでは9月の新たな脅威として、BIOSに感染しシステムの制御を可能にするトロイの木馬が発見さ

「QuickTime 7.7.1」およびセキュリティアップデートを公開(アップル) 画像
セキュリティホール・脆弱性

「QuickTime 7.7.1」およびセキュリティアップデートを公開(アップル)

米Appleは10月26日(米国時間)、「QuickTime 7.7.1」およびセキュリティアップデートを公開したと発表した。このアップデートはWindows 7、Vista、XP SP2以降を対象としたもの。このアップデートの適用によって、リモートからコードを実行される脆弱性など12種類(CVEベ

MIT Kerberos 5 KDC に複数の脆弱性、パッチの適用を呼びかけ(JVN) 画像
セキュリティホール・脆弱性

MIT Kerberos 5 KDC に複数の脆弱性、パッチの適用を呼びかけ(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月25日、MITが提供するKerberos認証を行うためのソフトウェア「MIT Kerberos 5」に同梱されている「Key Distribution Center(KD

複数の Mozilla 製品の reduceRight メソッドに起因する整数オーバーフローの脆弱性(Scan Tech Report) 画像
エクスプロイト

複数の Mozilla 製品の reduceRight メソッドに起因する整数オーバーフローの脆弱性(Scan Tech Report)

1.概要
Mozilla Firefox を含む複数の Mozilla 製品に、整数オーバーフローを引き起こしてしまう脆弱性が報告されました。
ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
脆弱性を悪用され

9月はAndroidを標的とした115の脅威を発見--9月レポート(Dr.WEB) 画像
脅威動向

9月はAndroidを標的とした115の脅威を発見--9月レポート(Dr.WEB)

株式会社Doctor Web Pacific(Dr.WEB)は10月25日、「2011年9月のウイルス脅威」をまとめ発表した。9月は、目立ったウイルスアクティビティもなく比較的穏やかな月としている。夏休みから戻ったマルウェア作成者達は、もっと実利的な追及に専念しようと決意したとみてい

サイバー情報共有イニシアティブ会合後、三菱重工社長が会見 画像
業界動向

サイバー情報共有イニシアティブ会合後、三菱重工社長が会見

三菱重工業の大宮英明社長は25日夜、経済産業省が主催する「サイバー情報共有イニシアティブ」(J-CSIP)の会合に出席。

脆弱性関連情報、Webサイトの脆弱性は92%がXSS--IPA四半期レポート(IPA/ISEC) 画像
脅威動向

脆弱性関連情報、Webサイトの脆弱性は92%がXSS--IPA四半期レポート(IPA/ISEC)

独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)は10月21日、2011年第3四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの36件、Webア

定番ソフトの脆弱性を悪用する標的型攻撃が多数発生--JVN登録状況(IPA) 画像
脅威動向

定番ソフトの脆弱性を悪用する標的型攻撃が多数発生--JVN登録状況(IPA)

独立行政法人 情報処理推進機構(IPA)は10月20日、2011年第3四半期(7月から9月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は524件で、累計登録件数が11,000件を突破した。内訳

  1. 先頭
  2. 330
  3. 340
  4. 350
  5. 360
  6. 370
  7. 375
  8. 376
  9. 377
  10. 378
  11. 379
  12. 380
  13. 381
  14. 382
  15. 383
  16. 384
  17. 385
  18. 390
  19. 400
  20. 最後
Page 380 of 529
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×