脆弱性と脅威ニュース記事一覧(44 ページ目) | ScanNetSecurity
2026.05.23(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(44 ページ目)

SonicDICOM Media Viewer に DLL 読み込みに関する脆弱性 画像
セキュリティホール・脆弱性

SonicDICOM Media Viewer に DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月27日、SonicDICOM Media Viewer における DLL 読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
警察庁、総務省それぞれの最新の取り組みは? 官民連携、国際連携を通してより安全なサイバー空間の実現を ~ JPAAWG 6th General Meeting レポート 画像
セミナー・イベント

警察庁、総務省それぞれの最新の取り組みは? 官民連携、国際連携を通してより安全なサイバー空間の実現を ~ JPAAWG 6th General Meeting レポート

2023 年 11 月 6 日、7 日にわたって金沢で開催された「JPAAWG 6th General Meeting」では、警察庁と総務省の担当者が登壇し、官民連携の成果と重要性を確認するセッションが行われた。
Proofpoint Blog 35回「【FBI/IC3 インターネット犯罪レポート解説】サイバー犯罪による損失が過去最高 125 億ドルを突破」 画像
調査・ホワイトペーパー

Proofpoint Blog 35回「【FBI/IC3 インターネット犯罪レポート解説】サイバー犯罪による損失が過去最高 125 億ドルを突破」

 FBI によると、昨年 2023 年に国民から報告されたサイバー犯罪の被害届件数は 79,474 件のみ増加し、わずかな増加にとどまりました。しかし損失額は 125 億ドル(約 1 兆 8750 億円)を超え、2022 年から 22 %増加し、2023 年は過去最高を記録しています。
SEEnergy 製 SVR-116 に OSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

SEEnergy 製 SVR-116 に OSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月27日、SEEnergy製SVR-116におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
スマートフォンアプリ「Yahoo! JAPAN」にXSSの脆弱性 画像
セキュリティホール・脆弱性

スマートフォンアプリ「Yahoo! JAPAN」にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月29日、スマートフォンアプリ「Yahoo! JAPAN」におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
WordPress 用プラグイン Survey Maker に複数の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン Survey Maker に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月27日、WordPress 用プラグイン Survey Maker における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
エレコム製無線ルータに複数の脆弱性 画像
セキュリティホール・脆弱性

エレコム製無線ルータに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月26日、エレコム製無線ルータにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
WordPress 用プラグイン easy-popup-show に CSRF の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン easy-popup-show に CSRF の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月25日、WordPress 用プラグイン easy-popup-show におけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ぜろちゃんねるスクリプト(0ch)に XSS の脆弱性、開発者と連絡取れず使用中止を呼びかけ 画像
セキュリティホール・脆弱性

ぜろちゃんねるスクリプト(0ch)に XSS の脆弱性、開発者と連絡取れず使用中止を呼びかけ

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月25日、ぜろちゃんねるスクリプト(0ch)におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Python 3.10.14、3.9.19、3.8.19 をリリース 画像
セキュリティホール・脆弱性

Python 3.10.14、3.9.19、3.8.19 をリリース

 Python Insiderは現地時間3月19日、Python 3.10.14、3.9.19、3.8.19 のリリースについて発表した。
KDDI 製ホームゲートウェイ HGW BL1500HM に複数の脆弱性 画像
セキュリティホール・脆弱性

KDDI 製ホームゲートウェイ HGW BL1500HM に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月22日、KDDI製ホームゲートウェイHGW BL1500HMにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report) 画像
エクスプロイト

Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

 2024 年 1 月に公開された、任意のファイルの読み取りが可能となる Jenkins の脆弱性に対するエクスプロイトコードが公開されています。
バッファロー製 LinkStation 200 シリーズに任意コード実行の脆弱性 画像
セキュリティホール・脆弱性

バッファロー製 LinkStation 200 シリーズに任意コード実行の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月22日、バッファロー製LinkStation 200シリーズにおける任意コード実行の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性 画像
セキュリティホール・脆弱性

UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月21日、UDPベースのアプリケーション層プロトコル実装におけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Sangoma Technologies製 CG/MG family driver cg6kwin2k.sys に IOCTL に対する不十分なアクセス制御の脆弱性 画像
セキュリティホール・脆弱性

Sangoma Technologies製 CG/MG family driver cg6kwin2k.sys に IOCTL に対する不十分なアクセス制御の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月21日、Sangoma Technologies製CG/MG family driver cg6kwin2k.sysにおけるIOCTLに対する不十分なアクセス制御の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
FitNesse に複数の脆弱性 画像
セキュリティホール・脆弱性

FitNesse に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月18日、FitNesse における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
2024年2月 MBSD-SOC 検知傾向、Ivanti 社製品の脆弱性狙う攻撃が増加 画像
セキュリティホール・脆弱性

2024年2月 MBSD-SOC 検知傾向、Ivanti 社製品の脆弱性狙う攻撃が増加

 三井物産セキュアディレクション株式会社(MBSD)は3月12日、2024年2月度 MBSD-SOCの検知傾向トピックスについて同社ブログで発表した。
Android アプリ「ABEMA(アベマ)」にアクセス制限不備の脆弱性 画像
セキュリティホール・脆弱性

Android アプリ「ABEMA(アベマ)」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月15日、Android アプリ「ABEMA(アベマ)」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
経済産業省 サイバーセキュリティ課 職員を名乗る自動音声電話に注意を呼びかけ 画像
脅威動向

経済産業省 サイバーセキュリティ課 職員を名乗る自動音声電話に注意を呼びかけ

 経済産業省は、職員を名乗る自動音声電話への注意喚起を発表した。
ディープフェイク技術で CFO なりすまし 2,500 万米ドル送金さす 画像
脅威動向

ディープフェイク技術で CFO なりすまし 2,500 万米ドル送金さす

 トレンドマイクロ株式会社は3月8日、CFO(最高財務責任者)になりすまして2,500万米ドルを送金させたディープフェイク技術について発表した。
マイクロソフトが3月のセキュリティ情報公開 画像
セキュリティホール・脆弱性

マイクロソフトが3月のセキュリティ情報公開

独立行政法人 情報処理推進機構(IPA)は3月13日、「Microsoft 製品の脆弱性対策について(2024年3月)」を発表した。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 39
  7. 40
  8. 41
  9. 42
  10. 43
  11. 44
  12. 45
  13. 46
  14. 47
  15. 48
  16. 49
  17. 50
  18. 60
  20. 最後
Page 44 of 526
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×