脆弱性と脅威ニュース記事一覧(47 ページ目) | ScanNetSecurity
2026.04.04(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(47 ページ目)

Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性 画像
セキュリティホール・脆弱性

Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月11日、Ivanti Connect Secure および Ivanti Policy Secure Gateways の脆弱性対策について「Japan Vulnerability Notes(JVN)」で発表した。
IPA を騙った不審電話に注意呼びかけ「個人情報なので誰にも相談しないように」と言い含める手口も 画像
脅威動向

IPA を騙った不審電話に注意呼びかけ「個人情報なので誰にも相談しないように」と言い含める手口も

 独立行政法人 情報処理推進機構(IPA)は1月11日、IPAを騙った不審な電話等への注意喚起を発表した。
マイクロソフトが1月のセキュリティ情報公開 画像
セキュリティホール・脆弱性

マイクロソフトが1月のセキュリティ情報公開

独立行政法人 情報処理推進機構(IPA)は1月10日、「Microsoft 製品の脆弱性対策について(2024年1月)」を発表した。
OpenSSL に POLY1305 MAC 実装不備の問題 画像
セキュリティホール・脆弱性

OpenSSL に POLY1305 MAC 実装不備の問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月10日、OpenSSLにおけるPOLY1305 MAC実装不備の問題について「Japan Vulnerability Notes(JVN)」で発表した。
複数のTP-Link製品にOSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

複数のTP-Link製品にOSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月9日、複数のTP-Link製品におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
NASA 宇宙サイバーセキュリティガイド/ウクライナ 対露サイバー攻撃実施発表 ほか [Scan PREMIUM Monthly Executive Summary 2023年12月度] 画像
脅威動向

NASA 宇宙サイバーセキュリティガイド/ウクライナ 対露サイバー攻撃実施発表 ほか [Scan PREMIUM Monthly Executive Summary 2023年12月度]

 ハマスとイスラエルの武力衝突に関連しても、興味深いニュースが報じられています。これは、親イスラエルのハッカーがイラン全土の約 7 割のガソリンスタンドの支払管理システムを停止したというものです。
glibc の ld.so における GLIBC_TUNABLES 環境変数の処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report) 画像
エクスプロイト

glibc の ld.so における GLIBC_TUNABLES 環境変数の処理に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

2023 年 10 月に、Linux OS で幅広く利用されているライブラリ glibc に、権限昇格につながる脆弱性が報告されています。
ASUS ルータの認証情報漏えい、対策を NICTER Blog が解説 画像
セキュリティホール・脆弱性

ASUS ルータの認証情報漏えい、対策を NICTER Blog が解説

 国立研究開発法人情報通信研究機構(NICT)は2023年12月27日、ASUSルータにおける認証情報が漏えいする問題とその対策方法について、NICTER Blogで発表した。
フィッシングによるインターネットバンキングへの不正送金被害が急増、「不正アクセス」「個人情報の確認」「取引の停止」等のワードに注意呼びかけ 画像
脅威動向

フィッシングによるインターネットバンキングへの不正送金被害が急増、「不正アクセス」「個人情報の確認」「取引の停止」等のワードに注意呼びかけ

 警察庁と金融庁は12月25日、フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について、注意喚起を発表した。日本サイバー犯罪対策センター(JC3)でも12月25日に、同様の注意を呼びかけている。
Barracuda 製 Email Security Gateway Appliance (ESG) に任意のコード実行の脆弱性 画像
セキュリティホール・脆弱性

Barracuda 製 Email Security Gateway Appliance (ESG) に任意のコード実行の脆弱性

 独立行政法人情報処理推進機構(IPA)は12月25日、Barracuda 製 Email Security Gateway Appliance (ESG) における任意のコード実行の脆弱性について発表した。影響を受けるシステムは以下の通り。
SSH 接続の安全性を低下させる攻撃手法「Terrapin Attack」 画像
セキュリティホール・脆弱性

SSH 接続の安全性を低下させる攻撃手法「Terrapin Attack」

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月26日、SSH接続の安全性を低下させる攻撃手法Terrapin Attackについて「Japan Vulnerability Notes(JVN)」で発表した。
PowerCMS に複数の脆弱性 画像
セキュリティホール・脆弱性

PowerCMS に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月26日、PowerCMS における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
バッファロー製 VR-S1000 に複数の脆弱性 画像
セキュリティホール・脆弱性

バッファロー製 VR-S1000 に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月26日、バッファロー製 VR-S1000 における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
2,400万人の個人情報販売 懲役8年 画像
TheRegister

2,400万人の個人情報販売 懲役8年

 約 2,400 万人の米国市民の個人データを販売したオンラインマーケットプレイスを運営した罪で、ウクライナ国籍の男が懲役 8 年の刑に直面している。
技術を愛するリーダー率いるふたつのセキュリティ企業が提携 ~ パロンゴ 近藤学、TwoFive 末政延浩に聞く 画像
業界動向

技術を愛するリーダー率いるふたつのセキュリティ企業が提携 ~ パロンゴ 近藤学、TwoFive 末政延浩に聞くPR

取材の席上で感じたのは、「パートナー」というよりむしろ「バディ」といった雰囲気だった。何が違うのかあえて言葉にするなら、互いを認め合い尊敬し合いながらも、チャンスさえあれば “俺の方が上” だと認めさせる気満々の緊張感が相互に常に漂うのが「バディ」だと思う。
Windows DNSサーバーにDNSスプーフィングの脆弱性 画像
セキュリティホール・脆弱性

Windows DNSサーバーにDNSスプーフィングの脆弱性

JPRSは、Windows DNSサーバーにおいてDNSスプーフィングが可能になる脆弱性(CVE-2023-35622)が公開されたと発表した。
「smime.p7s」添付したフィッシングメール確認、S/MIME署名に見せかける 画像
脅威動向

「smime.p7s」添付したフィッシングメール確認、S/MIME署名に見せかける

フィッシング対策協議会は、S/MIME電子署名ファイルが添付されたフィッシングの報告を受けているとして、注意喚起を発表した。
Microsoft Windows における MSKSSRV.sys の FsAllocAndLockMdl 関数での権限昇格につながる入力値検証不備の脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows における MSKSSRV.sys の FsAllocAndLockMdl 関数での権限昇格につながる入力値検証不備の脆弱性(Scan Tech Report)

2023 年 6 月に修正された、Microsoft Windows OS での権限昇格が可能となる脆弱性に対するエクスプロイトコードが公開されています。
「水道料金の未払いがあります」東京都水道局を騙る不審メールに注意呼びかけ 画像
脅威動向

「水道料金の未払いがあります」東京都水道局を騙る不審メールに注意呼びかけ

 東京都は12月13日、水道料金に関する不審メールについて発表した。
WordPress 用プラグイン MW WP Form に任意のファイルをアップロードされる脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン MW WP Form に任意のファイルをアップロードされる脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月14日、WordPress用プラグインMW WP Formに任意のファイルをアップロードされる脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
マイクロソフトが12月のセキュリティ情報を公開、早急な適用を呼びかけ 画像
セキュリティホール・脆弱性

マイクロソフトが12月のセキュリティ情報を公開、早急な適用を呼びかけ

IPAは「Microsoft 製品の脆弱性対策について(2023年12月)」を、JPCERT/CCも「2023年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表した。これは、マイクロソフトが2023年12月度のセキュリティ更新プログラムを公開したことを受けたもの。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 42
  7. 43
  8. 44
  9. 45
  10. 46
  11. 47
  12. 48
  13. 49
  14. 50
  15. 51
  16. 52
  17. 60
  18. 70
  20. 最後
Page 47 of 523
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×