脆弱性と脅威ニュース記事一覧(48 ページ目)

セキュリティホール・脆弱性 2023.12.15 Fri 8:00

GROWI に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月13日、GROWI における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セミナー・イベント 2023.12.14 Thu 8:10

AI セキュリティの指針「AI TRiSM」とは？ガードナー氏講演

　ガートナーシニアディレクター・アナリストのデール・ガードナー氏は、業務への AI 活用におけるセキュリティ戦略として「AI TRiSM」を提唱している。AI TRiSM とは何か？

セキュリティホール・脆弱性 2023.12.14 Thu 8:00

エレコム製無線LANルーターにOSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月12日、エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.12.13 Wed 8:00

Apache Struts 2 に任意のコードを実行される脆弱性

IPAおよびJPCERT/CCは、Apache Struts 2における外部からアクセス可能なファイルの脆弱性が存在すると「JVN」で発表した。

脅威動向 2023.12.12 Tue 8:00

マイナポータルを騙るフィッシングに注意喚起、第 2 弾はすでに終了

フィッシング対策協議会は、マイナポータルを騙るフィッシングの報告を受けているとして、注意喚起を発表した。デジタル庁も同様の注意喚起を発表している。

脅威動向 2023.12.11 Mon 8:15

Proofpoint Blog 32回「2024年サイバーセキュリティ予想：衝撃に備える」

2024 年を見据えると、サイバー脅威は変わらず人を狙い続け、防御する側は攻撃の連鎖を断ち切るために異なるアプローチを取らざるを得なくなるでしょう。

セキュリティホール・脆弱性 2023.12.11 Mon 8:00

複数の CODESYS Control 製品に任意の OS コマンドを実行される脆弱性

IPAおよびJPCERT/CCは、CODESYS GmbHが提供する複数のCODESYS Control製品にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2023.12.11 Mon 8:00

FXC 製無線 LAN ルータに OS コマンドインジェクションの脆弱性

IPAおよびJPCERT/CCは、FXCが提供する無線LANルータにOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

脅威動向 2023.12.11 Mon 8:00

女性政治指導者を狙うサイバー攻撃グループ、その新手口

トレンドマイクロは、「攻撃グループ『Void Rabisu』がROMCOMの新型亜種を用いて女性政治指導者を攻撃」と題する記事を公開した。

脅威動向 2023.12.8 Fri 8:05

不審メール確認、年金積立金管理運用独立行政法人を装い給付金等案内

　年金積立金管理運用独立行政法人（GPIF）は11月30日、GPIFを装う不審メールへの注意喚起を発表した。

脅威動向 2023.12.7 Thu 8:10

オランダ半導体製造企業侵害／doda 転職活動バレ／港湾運営会社業務停止ほか [Scan PREMIUM Monthly Executive Summary 2023年11月度]

　宇宙航空研究開発機構（JAXA)が今年夏頃に、サイバー攻撃を受け、Active Directory（AD）への侵害を通じて宇宙開発に関する機微情報が漏洩した可能性があることが報じられました。米中をはじめ、日本においても宇宙事業は国家安全保障戦略に含まれていることを勘案しますと、組織としてもう少し考えて行動すべきだったように思います。

セキュリティホール・脆弱性 2023.12.7 Thu 8:00

「楽々Document Plus」にディレクトリトラバーサルの脆弱性

IPAおよびJPCERT/CCは、住友電工情報システムが提供する「楽々Document Plus」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

TheRegister 2023.12.6 Wed 8:10

Microsoft バグ報奨金プログラム 10 周年バグバウンティは安全性を高めているか？

　さらにケイティ・ムーサリス氏を称えた。Microsoft 経営陣はバグに関して、リサーチャーに報酬を支払うことは「絶対ない」と言っていたのだが、ムーサリス氏が中心となって、Microsoft にはバグ報奨金プログラムが必要であると Redmond 上層部を説得した。最終的に Microsoft に転機をもたらしたのは、独自ブラウザで Internet Explorer の市場優位性に挑んできた新興企業Google を打倒したいという思いだった。

脅威動向 2023.12.6 Wed 8:00

トレンドマイクロ、2023年サイバーセキュリティ動向ふりかえり

トレンドマイクロは、「2023年国内サイバー攻撃を振り返る～組織が把握すべき動向～」と題する記事を公開した。前後編で構成される前編となる今回は、2023年を振り返り、その動向を解説している。

エクスプロイト 2023.12.4 Mon 8:10

Ubuntu の OverlayFS においてセキュリティ機構の回避が可能となる権限昇格につながる脆弱性（Scan Tech Report）

2023 年 7 月に、Linux OS で高いシェアを誇る Ubuntu のファイルシステムに、権限昇格につながる脆弱性が報告されています。

セキュリティホール・脆弱性 2023.12.4 Mon 8:00

Ruckus Access Point に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月日、Ruckus Access Point におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.12.1 Fri 8:00

Apache Tomcat にリクエストスマグリングの脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月29日、Apache Tomcatにおけるリクエストスマグリングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

受け身ではなく先回り：CISO はサイバー脅威インテリジェンスをどう読むべきか画像

セミナー・イベント 2023.11.29 Wed 8:15

受け身ではなく先回り：CISO はサイバー脅威インテリジェンスをどう読むべきかPR

サイバー犯罪グループの活動はより大胆に、そしてより巧妙になっています。しかしそんな彼らの活動も、一般企業と同じ方法で運営されています。つまり、サイバー犯罪を専門とする企業（サイバー犯罪グループ）が何を企んでいるのか、どのような攻撃手法を使用する傾向があるのか、主にどのような企業を標的にしているのかを知ることで、サイバー犯罪にさらされている自組織のアタックサーフェス（攻撃対象領域）と攻撃リスクを理解することが可能となるのです。