脆弱性と脅威ニュース記事一覧(40 ページ目) | ScanNetSecurity
2025.12.08(月)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(40 ページ目)

2023年第4四半期「JVN iPedia」登録状況 増加理由は運用方法変更、Linux 系が上位占める 画像
調査・ホワイトペーパー

2023年第4四半期「JVN iPedia」登録状況 増加理由は運用方法変更、Linux 系が上位占める

IPAは、2023年第4四半期(10月から12月)における「脆弱性対策情報データベースJVN iPediaの登録状況」を発表した。
フットウェアブランド「YOAK」のInstagramアカウントが乗っ取り被害、1月8日以降のダイレクトメッセージの破棄を呼びかけ 画像
インシデント・情報漏えい

フットウェアブランド「YOAK」のInstagramアカウントが乗っ取り被害、1月8日以降のダイレクトメッセージの破棄を呼びかけ

 フットウェアブランド「YOAK」を扱う株式会社FAMは1月12日、同社Instagram公式アカウントへの不正アクセスについて発表した。
OpenSSL に不正な RSA 公開鍵のチェックに時間を要する問題 画像
セキュリティホール・脆弱性

OpenSSL に不正な RSA 公開鍵のチェックに時間を要する問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月16日、OpenSSLにおける不正なRSA公開鍵のチェックに時間を要する問題について「Japan Vulnerability Notes(JVN)」で発表した。
Drupal に特定の構造を持つ入力に対する不適切な取り扱いの脆弱性 画像
セキュリティホール・脆弱性

Drupal に特定の構造を持つ入力に対する不適切な取り扱いの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月16日、Drupal における特定の構造を持つ入力に対する不適切な取り扱いの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
SMTP のデータの終端の処理の実装に関する問題、発見者が攻撃手法を「SMTP Smuggling」と呼称 画像
セキュリティホール・脆弱性

SMTP のデータの終端の処理の実装に関する問題、発見者が攻撃手法を「SMTP Smuggling」と呼称

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月17日、SMTPのデータの終端の処理の実装に関する問題について「Japan Vulnerability Notes(JVN)」で発表した。
Oracle Java SE に脆弱性、利用中の PC やサーバに対象製品が含まれている場合も 画像
セキュリティホール・脆弱性

Oracle Java SE に脆弱性、利用中の PC やサーバに対象製品が含まれている場合も

 独立行政法人情報処理推進機構(IPA)は1月17日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
Microsoft Defender に擬装しマルウェアを歓迎する攻撃ツール 画像
セミナー・イベント

Microsoft Defender に擬装しマルウェアを歓迎する攻撃ツール

 かくしてシグネチャファイルを書き換えるツール、Defender Pretender(wd-pretender.exe)が完成した。Defender Pretender は、マルウェアやスパイウェアのブラックリスト、ホワイトリストを制御できる。つまり偽の Defender が正規の Defender をバイパスできることになる。攻撃者はシステムの保護機能に煩わされることなく、マルウェアをインストールすることができる。
犯罪者を騙す手口、セキュリティ技術者の潜入捜査 画像
TheRegister

犯罪者を騙す手口、セキュリティ技術者の潜入捜査

 ランサムウェア集団の取り締まり活動の詳細が明らかになることはまれである。シンガポールを拠点とする Group-IB の脅威インテリジェンスチームは、多数のランサムウェア集団やその関係先に潜入してきたがその全貌は明かされていない。どうやってサイバー犯罪者の集団に潜入し続けたのか? そして、それぞれの活動の詳細とは?
libwebp/libvpx の脆弱性に対し、リコーが対象製品と対処法を公開 画像
セキュリティホール・脆弱性

libwebp/libvpx の脆弱性に対し、リコーが対象製品と対処法を公開

リコーは、同社プロダクトに対する脆弱性ごとの情報リストとして、「『libwebp/libvpxにおけるヒープバッファオーバーフローの脆弱性』(CVE-2023-4863/5217)によるリコー製品への影響について」を公開した。
プリザンターにXSSの脆弱性 画像
セキュリティホール・脆弱性

プリザンターにXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月15日、プリザンターにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
WordPress 用プラグイン WordPress Quiz Maker Plugin に不適切な入力確認の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン WordPress Quiz Maker Plugin に不適切な入力確認の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月12日、WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性 画像
セキュリティホール・脆弱性

Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月11日、Ivanti Connect Secure および Ivanti Policy Secure Gateways の脆弱性対策について「Japan Vulnerability Notes(JVN)」で発表した。
IPA を騙った不審電話に注意呼びかけ「個人情報なので誰にも相談しないように」と言い含める手口も 画像
脅威動向

IPA を騙った不審電話に注意呼びかけ「個人情報なので誰にも相談しないように」と言い含める手口も

 独立行政法人 情報処理推進機構(IPA)は1月11日、IPAを騙った不審な電話等への注意喚起を発表した。
マイクロソフトが1月のセキュリティ情報公開 画像
セキュリティホール・脆弱性

マイクロソフトが1月のセキュリティ情報公開

独立行政法人 情報処理推進機構(IPA)は1月10日、「Microsoft 製品の脆弱性対策について(2024年1月)」を発表した。
OpenSSL に POLY1305 MAC 実装不備の問題 画像
セキュリティホール・脆弱性

OpenSSL に POLY1305 MAC 実装不備の問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月10日、OpenSSLにおけるPOLY1305 MAC実装不備の問題について「Japan Vulnerability Notes(JVN)」で発表した。
複数のTP-Link製品にOSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

複数のTP-Link製品にOSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月9日、複数のTP-Link製品におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
NASA 宇宙サイバーセキュリティガイド/ウクライナ 対露サイバー攻撃実施発表 ほか [Scan PREMIUM Monthly Executive Summary 2023年12月度] 画像
脅威動向

NASA 宇宙サイバーセキュリティガイド/ウクライナ 対露サイバー攻撃実施発表 ほか [Scan PREMIUM Monthly Executive Summary 2023年12月度]

 ハマスとイスラエルの武力衝突に関連しても、興味深いニュースが報じられています。これは、親イスラエルのハッカーがイラン全土の約 7 割のガソリンスタンドの支払管理システムを停止したというものです。
glibc の ld.so における GLIBC_TUNABLES 環境変数の処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
エクスプロイト

glibc の ld.so における GLIBC_TUNABLES 環境変数の処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

2023 年 10 月に、Linux OS で幅広く利用されているライブラリ glibc に、権限昇格につながる脆弱性が報告されています。
ASUS ルータの認証情報漏えい、対策を NICTER Blog が解説 画像
セキュリティホール・脆弱性

ASUS ルータの認証情報漏えい、対策を NICTER Blog が解説

 国立研究開発法人情報通信研究機構(NICT)は2023年12月27日、ASUSルータにおける認証情報が漏えいする問題とその対策方法について、NICTER Blogで発表した。
フィッシングによるインターネットバンキングへの不正送金被害が急増、「不正アクセス」「個人情報の確認」「取引の停止」等のワードに注意呼びかけ 画像
脅威動向

フィッシングによるインターネットバンキングへの不正送金被害が急増、「不正アクセス」「個人情報の確認」「取引の停止」等のワードに注意呼びかけ

 警察庁と金融庁は12月25日、フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について、注意喚起を発表した。日本サイバー犯罪対策センター(JC3)でも12月25日に、同様の注意を呼びかけている。
Barracuda 製 Email Security Gateway Appliance (ESG) に任意のコード実行の脆弱性 画像
セキュリティホール・脆弱性

Barracuda 製 Email Security Gateway Appliance (ESG) に任意のコード実行の脆弱性

 独立行政法人情報処理推進機構(IPA)は12月25日、Barracuda 製 Email Security Gateway Appliance (ESG) における任意のコード実行の脆弱性について発表した。影響を受けるシステムは以下の通り。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 35
  7. 36
  8. 37
  9. 38
  10. 39
  11. 40
  12. 41
  13. 42
  14. 43
  15. 44
  16. 45
  17. 50
  18. 60
  20. 最後
Page 40 of 517
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×