脆弱性と脅威ニュース記事一覧(50 ページ目) | ScanNetSecurity
2025.12.08(月)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(50 ページ目)

CISA「ログ利用への課金はセキュリティ事故可視化を不充分にする要因」 画像
TheRegister

CISA「ログ利用への課金はセキュリティ事故可視化を不充分にする要因」

 Microsoft は水曜日、通常プレミアムを契約する顧客にのみ提供されるクラウドセキュリティログへの無料アクセスのサービスについて、今後すべての顧客に提供範囲を拡大すると発表した。
D-Link製Wi-Fi USBアダプターDWA-171向けソフトウェアドライバーに権限昇格の脆弱性 画像
セキュリティホール・脆弱性

D-Link製Wi-Fi USBアダプターDWA-171向けソフトウェアドライバーに権限昇格の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月31日、D-Link製Wi-Fi USBアダプターDWA-171向けソフトウェアドライバーにおける権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
OpenSSLのDH_check()関数にDHキーとパラメータのチェックに過剰な時間がかかる問題 画像
セキュリティホール・脆弱性

OpenSSLのDH_check()関数にDHキーとパラメータのチェックに過剰な時間がかかる問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月2日、OpenSSLのDH_check()関数におけるDHキーとパラメータのチェックに過剰な時間がかかる問題について「Japan Vulnerability Notes(JVN)」で発表した
セイコーエプソン製プリンタの Web Config にサービス運用妨害(DoS)の脆弱性 画像
セキュリティホール・脆弱性

セイコーエプソン製プリンタの Web Config にサービス運用妨害(DoS)の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月2日、セイコーエプソン製プリンタの Web Config におけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
存在しない「円の中央銀行デジタル通貨」の売買を騙るウェブサイトに注意喚起 画像
脅威動向

存在しない「円の中央銀行デジタル通貨」の売買を騙るウェブサイトに注意喚起

 金融庁は7月28日、円の中央銀行デジタル通貨の売買を騙るウェブサイトへの注意喚起を発表した。
これから10年、君たちはどう取り組む?~ 守る力の共有・蓄積に10年間取り組んできた Hardening Project 画像
セミナー・イベント

これから10年、君たちはどう取り組む?~ 守る力の共有・蓄積に10年間取り組んできた Hardening Project

 では「衛る」側には一体何が足りないのか。どうすればより堅牢な守りを実現し、次世代に技術を伝えていくことができるのか --- そんな問題意識に立って、守りを築くための技術と心を身につけるための場としてデザインされたのが「ハードニング競技会」だ。
Proofpoint Blog 27回「Microsoft Teams を用いてフィッシングやマルウェア攻撃を実行する方法」 画像
脅威動向

Proofpoint Blog 27回「Microsoft Teams を用いてフィッシングやマルウェア攻撃を実行する方法」

主なポイント
生成 AI がもたらす新しい情報エコシステム 画像
コラム

生成 AI がもたらす新しい情報エコシステム

 「AI が人類を滅ぼす」という懸念はビッグテックや AI 研究者自身から出て来ることが多い。こうした議論を横目で見ていて不思議に思うのは、あまりインターネットの情報エコシステムについて触れていないことだ。
富士通製ネットワーク機器Si-RシリーズおよびSR-Mシリーズに認証回避の脆弱性 画像
セキュリティホール・脆弱性

富士通製ネットワーク機器Si-RシリーズおよびSR-Mシリーズに認証回避の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月26日、富士通製ネットワーク機器Si-RシリーズおよびSR-Mシリーズにおける認証回避の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
減少した Officeマクロ、模索される新たな攻撃手法 ~ プルーフポイント「Human Factor 2023」公表 画像
調査・ホワイトペーパー

減少した Officeマクロ、模索される新たな攻撃手法 ~ プルーフポイント「Human Factor 2023」公表

 日本プルーフポイント株式会社は7月19日、年次レポート「Human Factor 2023(サイバー攻撃チェーンで狙われる人的要因分析)」の日本語版を発表した。
法務省提供の申請人プログラムに XML 外部実体参照 (XXE) に関する脆弱性 画像
セキュリティホール・脆弱性

法務省提供の申請人プログラムに XML 外部実体参照 (XXE) に関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月24日、申請人プログラムにおける XML 外部実体参照 (XXE) に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
TDU学生、WordPress用プラグインWP Sticky SocialにおけるCSRF脆弱性発見 画像
セキュリティホール・脆弱性

TDU学生、WordPress用プラグインWP Sticky SocialにおけるCSRF脆弱性発見

 東京電機大学は7月21日、同学の学生が WordPress 用プラグイン WP Sticky Socialにおけるクロスサイトリクエストフォージェリの脆弱性を発見したと発表した。
メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか? 画像
コラム

メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

TwoFive では、有名な 7 つのドメインについて、ドッペルゲンガードメインと、その中で MXレコードを持つものを調査しました。
iTunes の Windows OS 版においてソフトウェアの復元処理中の論理的不備により任意のディレクトリが作成可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

iTunes の Windows OS 版においてソフトウェアの復元処理中の論理的不備により任意のディレクトリが作成可能となる脆弱性(Scan Tech Report)

2023 年 5 月に、Apple 社のソフトウェアである iTunes の Windows OS 版に高い権限で任意のディレクトリが作成可能となる脆弱性が報告されています。
トレンドマイクロの住所を騙る不審サイトやメールに注意を呼びかけ 画像
脅威動向

トレンドマイクロの住所を騙る不審サイトやメールに注意を呼びかけ

 トレンドマイクロ株式会社は7月18日、同社住所を騙る不審サイトやメールへの注意喚起を発表した。
ドメイン管理者が親露軍事政権に ~ 米軍メール誤送信案件 画像
TheRegister

ドメイン管理者が親露軍事政権に ~ 米軍メール誤送信案件

 過去 10 年で、.mil で終わる米軍のアドレス宛の数百万通のメールの送信先が、実際には西アフリカのマリのトップレベルドメインである .ml で終わるアドレスになっていたとの指摘が出ている。
OpenSSLのAES-SIV実装に関連データエントリが正しく認証されない問題 画像
セキュリティホール・脆弱性

OpenSSLのAES-SIV実装に関連データエントリが正しく認証されない問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月19日、OpenSSLのAES-SIV実装における関連データエントリが正しく認証されない問題について「Japan Vulnerability Notes(JVN)」で発表した。
金融庁を騙ったメールに注意を呼びかけ 画像
脅威動向

金融庁を騙ったメールに注意を呼びかけ

 金融庁は7月20日、同庁を騙ったメールへの注意喚起を発表した。
WordPress 用プラグイン TS Webfonts for さくらのレンタルサーバに複数の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン TS Webfonts for さくらのレンタルサーバに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月20日、WordPress 用プラグイン TS Webfonts for さくらのレンタルサーバにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
OpenSSLのDH_check()関数にDHキーとパラメータのチェックに過剰な時間がかかる問題 画像
セキュリティホール・脆弱性

OpenSSLのDH_check()関数にDHキーとパラメータのチェックに過剰な時間がかかる問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月20日、OpenSSLのDH_check()関数におけるDHキーとパラメータのチェックに過剰な時間がかかる問題について「Japan Vulnerability Notes(JVN)」で発表した。
GBrowse にアップロードファイルの検証不備の脆弱性 画像
セキュリティホール・脆弱性

GBrowse にアップロードファイルの検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月21日、GBrowse におけるアップロードファイルの検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 40
  7. 45
  8. 46
  9. 47
  10. 48
  11. 49
  12. 50
  13. 51
  14. 52
  15. 53
  16. 54
  17. 55
  18. 60
  19. 70
  21. 最後
Page 50 of 517
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×