脆弱性と脅威ニュース記事一覧(46 ページ目) | ScanNetSecurity
2025.12.10(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(46 ページ目)

人気の無料ソフト公式サイトを侵害、Linux 標的としたバックドア 3 年間拡散 画像
調査・ホワイトペーパー

人気の無料ソフト公式サイトを侵害、Linux 標的としたバックドア 3 年間拡散

 株式会社カスペルスキーは10月5日、Linuxを標的としたバックドアの3年間にわたる拡散を発見したと発表した。
Apache Tomcatに複数の脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcatに複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月11日、Apache Tomcatにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
マイクロソフトが10月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性3件の修正プログラム適用を呼びかけ 画像
セキュリティホール・脆弱性

マイクロソフトが10月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性3件の修正プログラム適用を呼びかけ

独立行政法人 情報処理推進機構(IPA)は10月11日、「Microsoft 製品の脆弱性対策について(2023年10月)」を発表した。
WordPressコアに複数の脆弱性、XSSほか中程度の脅威 画像
セキュリティホール・脆弱性

WordPressコアに複数の脆弱性、XSSほか中程度の脅威

 Cross&Crown合同会社は10月13日、WordPressコアの複数の脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。
「RedLine」等の攻撃グループ、EV 証明書で署名されたマルウェア配布 画像
脅威動向

「RedLine」等の攻撃グループ、EV 証明書で署名されたマルウェア配布

トレンドマイクロは、「EV証明書の不正利用:マルウェア『RedLine』、『Vidar』の最新攻撃手法を解説、ランサムウェア感染の危険も」と題する記事を公開した。
脅威アクターインタビュー/「五毒」を標的に/ネットワーク機器も監視対象に ほか [Scan PREMIUM Monthly Executive Summary 2023年9月度] 画像
脅威動向

脅威アクターインタビュー/「五毒」を標的に/ネットワーク機器も監視対象に ほか [Scan PREMIUM Monthly Executive Summary 2023年9月度]

Volexity 社が EvilBamboo として追跡する脅威アクターが、モバイルデバイスを標的としたマルウェアを悪用し、中国が国内の脅威とする「五毒」を標的としている可能性を指摘しています。
不正送金のリスクも ~ 消費者庁、Microsoft ロゴ用いたサポート詐欺に注意喚起ふたたび 画像
脅威動向

不正送金のリスクも ~ 消費者庁、Microsoft ロゴ用いたサポート詐欺に注意喚起ふたたび

消費者庁は、「Microsoft」のロゴを用いた偽の警告表示により、ウイルス駆除などを行うなどと称して多額の金銭を支払わせる事業者に関する注意喚起を発表した。
Proself の XML 外部実体参照(XXE)に関する脆弱性、悪用を含む一連の攻撃を確認 画像
セキュリティホール・脆弱性

Proself の XML 外部実体参照(XXE)に関する脆弱性、悪用を含む一連の攻撃を確認

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月10日、ProselfのXML外部実体参照(XXE)に関する脆弱性を悪用する攻撃への注意喚起を発表した。影響を受けるシステムは以下の通り。
マイクロリサーチ製MR-GM シリーズに複数の脆弱性 画像
セキュリティホール・脆弱性

マイクロリサーチ製MR-GM シリーズに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月10日、マイクロリサーチ製MR-GM シリーズにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Ghostscript においてパイプ処理の検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Ghostscript においてパイプ処理の検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

2023 年 6 月に修正された Ghostscript の脆弱性を悪用するエクスプロイトコードが公開されています。
e-Gov電子申請アプリケーションで Custom URL Scheme の処理にアクセス制限不備の脆弱性 画像
セキュリティホール・脆弱性

e-Gov電子申請アプリケーションで Custom URL Scheme の処理にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月6日、e-Gov電子申請アプリケーションにおける Custom URL Scheme の処理にアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
iOS 17.0.3 および iPadOS 17.0.3 に関するセキュリティアップデート、脆弱性を悪用する攻撃も確認 画像
セキュリティホール・脆弱性

iOS 17.0.3 および iPadOS 17.0.3 に関するセキュリティアップデート、脆弱性を悪用する攻撃も確認

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月5日、Apple製品のアップデートについて発表した。
神奈川新聞社「カナロコ」を騙ったメールに注意を呼びかけ 画像
脅威動向

神奈川新聞社「カナロコ」を騙ったメールに注意を呼びかけ

 株式会社神奈川新聞社は10月5日、同社のニュースサイト「カナロコ」を騙ったメールへの注意喚起を発表した。
Citadel WebCit のインスタントメッセージング機能にXSSの脆弱性 画像
セキュリティホール・脆弱性

Citadel WebCit のインスタントメッセージング機能にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月4日、Citadel WebCit のインスタントメッセージング機能におけるクロスサイトスクリプティングの脆弱性についてJVNで発表した。
コナンドイルにあやまれ ~ 合法な広告インフラ活用し感染 最凶スパイウェア「Sherlock」 画像
TheRegister

コナンドイルにあやまれ ~ 合法な広告インフラ活用し感染 最凶スパイウェア「Sherlock」

 Sherlock はオンラインメディア等が愛用する合法的データ収集およびデジタル広告技術を使って、標的にするよう設計されている。NSOグループの「Pegasus」、あるいは Cytrox の「Predator」や「Alien」など、他社のスパイウェアは標的がもっと絞られている傾向がある。
フルノシステムズの無線LAN AP製品に複数の脆弱性、サポート終了製品も 画像
セキュリティホール・脆弱性

フルノシステムズの無線LAN AP製品に複数の脆弱性、サポート終了製品も

IPAおよびJPCERT/CCは、フルノシステムズが提供する無線LANアクセスポイント(AP)製品(STモード利用時)に複数の脆弱性が存在すると「JVN」で発表した。
メールを軸に、インターネットの安全をさまざまな角度で知り、議論する「JPAAWG 6th General Meeting」の見どころとは 画像
セミナー・イベント

メールを軸に、インターネットの安全をさまざまな角度で知り、議論する「JPAAWG 6th General Meeting」の見どころとは

JPAAWG 6th General Meetingでは問題意識に立って、課題解決の糸口を探り、前進させるためさまざまなセッションが予定されている。M3AAWGのメンバーらが来日する他、通信事業者、企業、そして官公庁などさまざまな立場からスピーカーを招いてセッションを行う予定だ。
日経BPを騙ったフィッシングメールに注意を呼びかけ 画像
脅威動向

日経BPを騙ったフィッシングメールに注意を呼びかけ

 株式会社日経BPは9月25日、同社のメールアドレスを偽ったフィッシングメールへの注意喚起を発表した。
中国を背景とするサイバー攻撃グループ「BlackTech」によるサイバー攻撃に注意呼びかけ 画像
脅威動向

中国を背景とするサイバー攻撃グループ「BlackTech」によるサイバー攻撃に注意呼びかけ

警察庁及び内閣サイバーセキュリティセンターは9月27日、中国を背景とするサイバー攻撃グループ「BlackTech」によるサイバー攻撃への注意喚起を発表した。
個人用蔵書管理ソフト「私本管理Plus」に相対パストラバーサルの脆弱性 画像
セキュリティホール・脆弱性

個人用蔵書管理ソフト「私本管理Plus」に相対パストラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月27日、私本管理Plus における相対パストラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
WordPress 用プラグイン「Welcart e-Commerce」に複数の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン「Welcart e-Commerce」に複数の脆弱性

IPAおよびJPCERT/CCは、コルネ株式会社が提供するWordPress用プラグイン「Welcart e-Commerce」に複数の脆弱性が存在すると「JVN」で発表した。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 41
  7. 42
  8. 43
  9. 44
  10. 45
  11. 46
  12. 47
  13. 48
  14. 49
  15. 50
  16. 51
  17. 60
  18. 70
  20. 最後
Page 46 of 517
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×