脆弱性と脅威ニュース記事一覧(45 ページ目)

セキュリティホール・脆弱性 2023.12.28 Thu 8:00

PowerCMS に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月26日、PowerCMS における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2023.12.28 Thu 8:00

バッファロー製 VR-S1000 に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月26日、バッファロー製 VR-S1000 における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

TheRegister 2023.12.21 Thu 8:10

2,400万人の個人情報販売懲役8年

　約 2,400 万人の米国市民の個人データを販売したオンラインマーケットプレイスを運営した罪で、ウクライナ国籍の男が懲役 8 年の刑に直面している。

技術を愛するリーダー率いるふたつのセキュリティ企業が提携～パロンゴ近藤学、TwoFive 末政延浩に聞く画像

業界動向 2023.12.20 Wed 8:15

技術を愛するリーダー率いるふたつのセキュリティ企業が提携～パロンゴ近藤学、TwoFive 末政延浩に聞くPR

取材の席上で感じたのは、「パートナー」というよりむしろ「バディ」といった雰囲気だった。何が違うのかあえて言葉にするなら、互いを認め合い尊敬し合いながらも、チャンスさえあれば “俺の方が上” だと認めさせる気満々の緊張感が相互に常に漂うのが「バディ」だと思う。

セキュリティホール・脆弱性 2023.12.20 Wed 8:00

Windows DNSサーバーにDNSスプーフィングの脆弱性

JPRSは、Windows DNSサーバーにおいてDNSスプーフィングが可能になる脆弱性（CVE-2023-35622）が公開されたと発表した。

脅威動向 2023.12.20 Wed 8:00

「smime.p7s」添付したフィッシングメール確認、S/MIME署名に見せかける

フィッシング対策協議会は、S/MIME電子署名ファイルが添付されたフィッシングの報告を受けているとして、注意喚起を発表した。

エクスプロイト 2023.12.19 Tue 8:10

Microsoft Windows における MSKSSRV.sys の FsAllocAndLockMdl 関数での権限昇格につながる入力値検証不備の脆弱性（Scan Tech Report）

2023 年 6 月に修正された、Microsoft Windows OS での権限昇格が可能となる脆弱性に対するエクスプロイトコードが公開されています。

脅威動向 2023.12.19 Tue 8:05

「水道料金の未払いがあります」東京都水道局を騙る不審メールに注意呼びかけ

　東京都は12月13日、水道料金に関する不審メールについて発表した。

セキュリティホール・脆弱性 2023.12.18 Mon 8:00

WordPress 用プラグイン MW WP Form に任意のファイルをアップロードされる脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月14日、WordPress用プラグインMW WP Formに任意のファイルをアップロードされる脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.12.15 Fri 8:00

マイクロソフトが12月のセキュリティ情報を公開、早急な適用を呼びかけ

IPAは「Microsoft 製品の脆弱性対策について(2023年12月)」を、JPCERT/CCも「2023年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表した。これは、マイクロソフトが2023年12月度のセキュリティ更新プログラムを公開したことを受けたもの。

セキュリティホール・脆弱性 2023.12.15 Fri 8:00

GROWI に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月13日、GROWI における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セミナー・イベント 2023.12.14 Thu 8:10

AI セキュリティの指針「AI TRiSM」とは？ガードナー氏講演

　ガートナーシニアディレクター・アナリストのデール・ガードナー氏は、業務への AI 活用におけるセキュリティ戦略として「AI TRiSM」を提唱している。AI TRiSM とは何か？

セキュリティホール・脆弱性 2023.12.14 Thu 8:00

エレコム製無線LANルーターにOSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月12日、エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.12.13 Wed 8:00

Apache Struts 2 に任意のコードを実行される脆弱性

IPAおよびJPCERT/CCは、Apache Struts 2における外部からアクセス可能なファイルの脆弱性が存在すると「JVN」で発表した。

脅威動向 2023.12.12 Tue 8:00

マイナポータルを騙るフィッシングに注意喚起、第 2 弾はすでに終了

フィッシング対策協議会は、マイナポータルを騙るフィッシングの報告を受けているとして、注意喚起を発表した。デジタル庁も同様の注意喚起を発表している。

脅威動向 2023.12.11 Mon 8:15

Proofpoint Blog 32回「2024年サイバーセキュリティ予想：衝撃に備える」

2024 年を見据えると、サイバー脅威は変わらず人を狙い続け、防御する側は攻撃の連鎖を断ち切るために異なるアプローチを取らざるを得なくなるでしょう。

セキュリティホール・脆弱性 2023.12.11 Mon 8:00

複数の CODESYS Control 製品に任意の OS コマンドを実行される脆弱性

IPAおよびJPCERT/CCは、CODESYS GmbHが提供する複数のCODESYS Control製品にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2023.12.11 Mon 8:00

FXC 製無線 LAN ルータに OS コマンドインジェクションの脆弱性

IPAおよびJPCERT/CCは、FXCが提供する無線LANルータにOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

脅威動向 2023.12.11 Mon 8:00

女性政治指導者を狙うサイバー攻撃グループ、その新手口

トレンドマイクロは、「攻撃グループ『Void Rabisu』がROMCOMの新型亜種を用いて女性政治指導者を攻撃」と題する記事を公開した。

脅威動向 2023.12.8 Fri 8:05

不審メール確認、年金積立金管理運用独立行政法人を装い給付金等案内

　年金積立金管理運用独立行政法人（GPIF）は11月30日、GPIFを装う不審メールへの注意喚起を発表した。

脅威動向 2023.12.7 Thu 8:10

オランダ半導体製造企業侵害／doda 転職活動バレ／港湾運営会社業務停止ほか [Scan PREMIUM Monthly Executive Summary 2023年11月度]

　宇宙航空研究開発機構（JAXA)が今年夏頃に、サイバー攻撃を受け、Active Directory（AD）への侵害を通じて宇宙開発に関する機微情報が漏洩した可能性があることが報じられました。米中をはじめ、日本においても宇宙事業は国家安全保障戦略に含まれていることを勘案しますと、組織としてもう少し考えて行動すべきだったように思います。