脆弱性と脅威ニュース記事一覧(39 ページ目) | ScanNetSecurity
2026.07.09(木)

脆弱性と脅威ニュース記事一覧(39 ページ目)

JCB を名乗る不正使用検知を装う不審メール 画像
脅威動向

JCB を名乗る不正使用検知を装う不審メール

 株式会社ジェーシービー(JCB)は9月1日、JCBを名乗る怪しいメール・SMSについて注意喚起を発表した。

誰が悪いのか? ~ 中小企業向け無償脆弱性管理プラットフォーム「S4」がサプライチェーンリスクの実例にあえてなった理由 画像
業界動向

誰が悪いのか? ~ 中小企業向け無償脆弱性管理プラットフォーム「S4」がサプライチェーンリスクの実例にあえてなった理由

 「nOAuth(エヌオース)」と呼ばれる脆弱性が、よりによって脆弱性管理基盤「S4(エスフォー)」に存在し、かなり限定的な条件ではあったものの攻撃が成立することが 2024 年 5 月に開発者によって実証された。

中国機による領空侵犯、自衛隊の戦闘機で通告及び警告を実施 画像
脅威動向

中国機による領空侵犯、自衛隊の戦闘機で通告及び警告を実施

 防衛省は8月26日、中国機による領空侵犯について発表した。

Proofpoint Blog 第40回「電話番号を教えるリスク:携帯番号でわかること・できること」 画像
脅威動向

Proofpoint Blog 第40回「電話番号を教えるリスク:携帯番号でわかること・できること」

 電話とはそもそも個人的なデバイスです。電話を通して、人間関係から財布の中身、好き嫌いなどの情報に至るまで、その人の生活の豊かな側面が垣間見えます。その人の性格や悩みが透けて見えてしまうからこそ、モバイルデバイスはサイバー犯罪者にとってきわめて有用な標的でもあるのです。

xfpt にスタックベースのバッファオーバーフローの脆弱性 画像
セキュリティホール・脆弱性

xfpt にスタックベースのバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月28日、xfptにおけるスタックベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

WindLDR および WindO/I-NV4 に重要な情報の平文保存の脆弱性 画像
セキュリティホール・脆弱性

WindLDR および WindO/I-NV4 に重要な情報の平文保存の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月29日、WindLDRおよびWindO/I-NV4における重要な情報の平文保存の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

エレコム製無線 LAN ルータおよび無線アクセスポイントに複数の脆弱性 画像
セキュリティホール・脆弱性

エレコム製無線 LAN ルータおよび無線アクセスポイントに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月27日、エレコム製無線LANルータおよび無線アクセスポイントにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Microsoft Windows の csc.sys における任意のカーネルメモリへの書き込みが可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows の csc.sys における任意のカーネルメモリへの書き込みが可能となる脆弱性(Scan Tech Report)

2024 年 4 月に公開された、Microsoft Windows での権限昇格が可能となる脆弱性を悪用するエクスプロイトコードが公開されています。

関西みらい銀行騙った不審なメールと SMS に注意呼びかけ 画像
脅威動向

関西みらい銀行騙った不審なメールと SMS に注意呼びかけ

 株式会社関西みらい銀行は8月16日、同行を騙った不審なメール・SMSへの注意喚起を発表した。

自治体注意喚起:流山市 フィッシングメールに注意呼びかけ 画像
脅威動向

自治体注意喚起:流山市 フィッシングメールに注意呼びかけ

 千葉県流山市は8月15日、フィッシングメールへの注意喚起を発表した。

バッファロー製無線 LAN ルータおよび無線 LAN 中継器に OS コマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

バッファロー製無線 LAN ルータおよび無線 LAN 中継器に OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月23日、バッファロー製無線LANルータおよび無線LAN中継器におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

スーパー “ダメ親父” ハッカー 政府システムをハッキング 画像
TheRegister

スーパー “ダメ親父” ハッカー 政府システムをハッキング

 彼は医師の資格情報を使ってハワイ州の死亡登録システムにアクセスして自身の死亡を記録する「事案」を作成した。しかし、当人は実際には生きており、自分の「死」によって養育費の支払いや、延滞となっている支払いをする必要がなくなったという事実を彼は満喫した。

複数のセーフィー製品にサーバ証明書の検証不備の脆弱性 画像
セキュリティホール・脆弱性

複数のセーフィー製品にサーバ証明書の検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月22日、複数のセーフィー製品におけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Windows DNS に DNSスプーフィングが可能になる脆弱性 画像
セキュリティホール・脆弱性

Windows DNS に DNSスプーフィングが可能になる脆弱性

 株式会社日本レジストリサービス(JPRS)は8月16日、Windows DNSの脆弱性情報が公開されたと発表した。

岩手銀行を装ったフィッシング詐欺に注意を呼びかけ 画像
脅威動向

岩手銀行を装ったフィッシング詐欺に注意を呼びかけ

 株式会社岩手銀行は8月13日、フィッシング詐欺への注意喚起を発表した。

スマートフォンアプリ「楽天市場アプリ」にアクセス制限不備の脆弱性 画像
セキュリティホール・脆弱性

スマートフォンアプリ「楽天市場アプリ」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月20日、スマートフォンアプリ「楽天市場アプリ」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

決済成立は確認されず ~「オールスポーツコミュニティ」でクレジットカードの不正利用試行 画像
インシデント・情報漏えい

決済成立は確認されず ~「オールスポーツコミュニティ」でクレジットカードの不正利用試行

 株式会社フォトクリエイトは8月13日、同社が運営サイト「オールスポーツコミュニティ」を利用したクレジットカードの不正利用について発表した。

「マネーフォワード クラウド請求書」アカウント不正利用しメール大量送信 画像
インシデント・情報漏えい

「マネーフォワード クラウド請求書」アカウント不正利用しメール大量送信

 株式会社マネーフォワードは8月8日、同社ユーザー以外の第三者によるアカウントの不正利用について発表した。

三菱商事 幹部なりすましメール 注意呼びかけ 画像
脅威動向

三菱商事 幹部なりすましメール 注意呼びかけ

 三菱商事株式会社は8月13日、同社幹部になりすましたメールへの注意喚起を発表した。

Plantronics Hub における権限昇格につながる管理者権限で任意のファイルが削除可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Plantronics Hub における権限昇格につながる管理者権限で任意のファイルが削除可能となる脆弱性(Scan Tech Report)

2023 年 12 月に公開された、HP 社の Plantronics Hub がインストールされた Windows OS にて管理者権限の奪取が可能となる脆弱性を悪用するエクスプロイトコードが公開されています。

送信元が「Creema」となっているなりすましメールに注意を呼びかけ、対策としてSPF/ DKIM / DMARC 実行 画像
脅威動向

送信元が「Creema」となっているなりすましメールに注意を呼びかけ、対策としてSPF/ DKIM / DMARC 実行

 株式会社クリーマは8月8日、不審なメール(なりすましメール)への注意喚起を発表した。

  1. 先頭
  2. 10
  3. 20
  4. 34
  5. 35
  6. 36
  7. 37
  8. 38
  9. 39
  10. 40
  11. 41
  12. 42
  13. 43
  14. 44
  15. 50
  16. 60
  17. 最後
Page 39 of 529
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×