脆弱性と脅威ニュース記事一覧(41 ページ目) | ScanNetSecurity
2026.07.09(木)

脆弱性と脅威ニュース記事一覧(41 ページ目)

エレコム製無線LANルータに複数の脆弱性 画像
セキュリティホール・脆弱性

エレコム製無線LANルータに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月30日、エレコム製無線LANルータにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

EC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」に格納型XSSの脆弱性 画像
セキュリティホール・脆弱性

EC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」に格納型XSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月30日、EC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」における格納型クロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

EC-CUBE 4系にプラグインインストール時の入力値チェックの不備 画像
セキュリティホール・脆弱性

EC-CUBE 4系にプラグインインストール時の入力値チェックの不備

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月30日、EC-CUBE 4系におけるプラグインインストール時の入力値チェックの不備について「Japan Vulnerability Notes(JVN)」で発表した。

国内からの攻撃増加 手法は SQLインジェクション最多「SiteGuard セキュリティレポート(2024.2Q)」 画像
脅威動向

国内からの攻撃増加 手法は SQLインジェクション最多「SiteGuard セキュリティレポート(2024.2Q)」

EGセキュアソリューションズは、「SiteGuard セキュリティレポート(2024.2Q)」を発表した。

「当然ながらこのようなことをする文春記者はおりません」~ 記者を騙り殺害予告 後を絶たぬなりすましメール 画像
脅威動向

「当然ながらこのようなことをする文春記者はおりません」~ 記者を騙り殺害予告 後を絶たぬなりすましメール

 株式会社文藝春秋は7月23日、「週刊文春」記者を騙るなりすましメールへの注意喚起を発表した。

SKYSEA Client View に複数の脆弱性 画像
セキュリティホール・脆弱性

SKYSEA Client View に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月29日、SKYSEA Client Viewにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

SDoP にスタックベースのバッファオーバーフローの脆弱性 画像
セキュリティホール・脆弱性

SDoP にスタックベースのバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月29日、SDoPにおけるスタックベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

GStreamer が提供する「ORC」にバッファオーバーフローの脆弱性 画像
セキュリティホール・脆弱性

GStreamer が提供する「ORC」にバッファオーバーフローの脆弱性

IPAおよびJPCERT/CCは、GStreamerが提供する「ORC」にスタックベースのバッファオーバーフローの脆弱性が存在するとに「JVN」で発表した。

バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、ファームウェアの更新を呼びかけ 画像
セキュリティホール・脆弱性

バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、ファームウェアの更新を呼びかけ

株式会社バッファローは7月19日、5月22日に公表した同社Wi-Fiルータ WSR-1166DHPシリーズ等のボットへの感染について、続報を発表した。

Assimp にヒープベースのバッファオーバーフローの脆弱性 画像
セキュリティホール・脆弱性

Assimp にヒープベースのバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月18日、Assimpにおけるヒープベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

レッドチーム演習大成功 丸五か月間誰も気づけず 画像
TheRegister

レッドチーム演習大成功 丸五か月間誰も気づけず

 CISA は、これを「SILENTSHIELD 評価」と呼んでいる。CISA のレッドチームは、連邦民間行政機関 (FCEB)を選び、事前の通知なしに調査を行う。敵対的な国家の脅威グループによる長期的な策略をシミュレートしようとするのである。

ランサムウェア集団が謝罪 画像
TheRegister

ランサムウェア集団が謝罪

 「インドネシア国民の皆さん、すべての方に影響を与えたことをお詫びします」とした Brain Cipher の声明を、シンガポールに本社を置くダークウェブ監視・情報漏洩対策サービスプロバイダーの Stealth Mole が公表した。

世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント 画像
インシデント・情報漏えい

世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

 米CrowdStrike社 CEO ジョージ・カーツ氏は現地時間7月19日、同社公式ブログで、同日グローバル規模で発生した同社製品を導入しているWindows PCにブルースクリーンが発生した障害を受け「To Our Customers and Partners」と題したコメントを発表した。

マイクロソフトが 7 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件 画像
セキュリティホール・脆弱性

マイクロソフトが 7 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件

独立行政法人 情報処理推進機構(IPA)は7月10日、「Microsoft 製品の脆弱性対策について(2024年7月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2024年7月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

TeamCity におけるパス文字列処理の不備に起因する認証回避の脆弱性(Scan Tech Report) 画像
エクスプロイト

TeamCity におけるパス文字列処理の不備に起因する認証回避の脆弱性(Scan Tech Report)

2024 年 3 月に公開された、JetBrains 社の TeamCitry の脆弱性の悪用を試みるエクスプロイトコードが公開されています。

FUJITSU Network Edgiot GW1500 にパストラバーサルの脆弱性 画像
セキュリティホール・脆弱性

FUJITSU Network Edgiot GW1500 にパストラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月16日、FUJITSU Network Edgiot GW1500におけるパストラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

センチュリー・システムズ製 FutureNet NXRシリーズ、VXRシリーズおよび WXRシリーズに複数の脆弱性 画像
セキュリティホール・脆弱性

センチュリー・システムズ製 FutureNet NXRシリーズ、VXRシリーズおよび WXRシリーズに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月16日、センチュリー・システムズ製FutureNet NXRシリーズ、VXRシリーズおよびWXRシリーズにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

サイボウズ Garoon に XSS の脆弱性 画像
セキュリティホール・脆弱性

サイボウズ Garoon に XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月16日、サイボウズ Garoonにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

オンラインカジノへ誘導「ライトアッププロムナード・なら」無断模倣サイトに注意呼びかけ 画像
脅威動向

オンラインカジノへ誘導「ライトアッププロムナード・なら」無断模倣サイトに注意呼びかけ

 奈良県は7月8日、同県関連団体が過去に使用していたインターネットドメインの第三者による再使用について、第2報を発表した。

TONEストアアプリがTONEストアと平文で通信している問題、中間者攻撃で第三者に通信内容を傍受される可能性 画像
セキュリティホール・脆弱性

TONEストアアプリがTONEストアと平文で通信している問題、中間者攻撃で第三者に通信内容を傍受される可能性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月8日、TONEストアアプリがTONEストアと平文で通信している問題について「Japan Vulnerability Notes(JVN)」で発表した。

複数の Webmin 製品に複数の脆弱性 画像
セキュリティホール・脆弱性

複数の Webmin 製品に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月9日、複数のWebmin製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

  1. 先頭
  2. 10
  3. 20
  4. 30
  5. 36
  6. 37
  7. 38
  8. 39
  9. 40
  10. 41
  11. 42
  12. 43
  13. 44
  14. 45
  15. 46
  16. 50
  17. 60
  18. 最後
Page 41 of 529
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×