脆弱性と脅威ニュース記事一覧(51 ページ目) | ScanNetSecurity
2026.02.14(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(51 ページ目)

ISC BINDに複数の脆弱性、アップデートを呼びかけ 画像
セキュリティホール・脆弱性

ISC BINDに複数の脆弱性、アップデートを呼びかけ

IPAおよびJPCERT/CCは、ISCが提供するISC BINDに複数の脆弱性が存在すると「JVN」で発表した。JPRSでもバージョンアップを強く推奨している。
複数のBGP実装に不正なBGP UPDATEメッセージ取り扱いの問題 画像
セキュリティホール・脆弱性

複数のBGP実装に不正なBGP UPDATEメッセージ取り扱いの問題

IPAおよびJPCERT/CCは、複数のBGP実装に対して、BGP UPDATEメッセージに不正なPath属性情報が含まれている場合の処理に関する問題が報告されていると「JVN」で発表した。
systemd において sudo 権限の付与により管理者権限での任意のコード実行が可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

systemd において sudo 権限の付与により管理者権限での任意のコード実行が可能となる脆弱性(Scan Tech Report)

2023 年 8 月に、Linux OS で標準のサービス管理ツールである systemd において、権限昇格が可能となる脆弱性が公開されています。
サーマルカメラの使用について個人情報保護委員会が注意喚起 画像
脅威動向

サーマルカメラの使用について個人情報保護委員会が注意喚起

 個人情報保護委員会は9月13日、サーマルカメラの使用等に関する注意喚起を発表した。
複数のトレンドマイクロ製 企業向けエンドポイントセキュリティ製品に任意のコードを実行される脆弱性、悪用した攻撃も確認 画像
セキュリティホール・脆弱性

複数のトレンドマイクロ製 企業向けエンドポイントセキュリティ製品に任意のコードを実行される脆弱性、悪用した攻撃も確認

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月19日、複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品において任意のコードを実行される脆弱性についてJVNで発表した。
TwoFive メールセキュリティ Blog 第12回「SPF/DKIMがPassなのに、DMARCがPassにならないのは何故か?~メールシステムごとに設定の確認と変更が必要な理由」 画像
コラム

TwoFive メールセキュリティ Blog 第12回「SPF/DKIMがPassなのに、DMARCがPassにならないのは何故か?~メールシステムごとに設定の確認と変更が必要な理由」

この記事では、DMARC導入直後のお客様から少なからずお尋ねいただく「SPF/DKIM が Pass なのに DMARC が Pass にならないのは何故なのか?」というご質問についてご説明したいと思います。
9月のセキュリティ更新プログラムを公開、2つの脆弱性で悪用を確認 画像
セキュリティホール・脆弱性

9月のセキュリティ更新プログラムを公開、2つの脆弱性で悪用を確認

IPAとJPCERT/CCは、マイクロソフトが「2023年9月のセキュリティ更新プログラム」を公開したことを受け、注意喚起を発表した。
アドビが脆弱性情報を公開、最新版へのバージョンアップを呼びかけ 画像
セキュリティホール・脆弱性

アドビが脆弱性情報を公開、最新版へのバージョンアップを呼びかけ

IPAとJPCERT/CCは、アドビがAdobe AcrobatおよびAdobe Acrobat Readerにおける脆弱性に関する情報(APSB23-34)を公開したことを受け、注意喚起を発表している。
Apache Struts 2にサービス運用妨害(DoS)の脆弱性 画像
セキュリティホール・脆弱性

Apache Struts 2にサービス運用妨害(DoS)の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月14日、Apache Struts 2におけるサービス運用妨害(DoS)の脆弱性(S2-065)について「Japan Vulnerability Notes(JVN)」で発表した。
Apache Tomcat Connectors(mod_jk)に情報漏えいの脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcat Connectors(mod_jk)に情報漏えいの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月14日、Apache Tomcat Connectors(mod_jk)における情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Array Networks Array AGシリーズの脆弱性を悪用する複数の標的型サイバー攻撃活動に注意を呼びかけ 画像
セキュリティホール・脆弱性

Array Networks Array AGシリーズの脆弱性を悪用する複数の標的型サイバー攻撃活動に注意を呼びかけ

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月14日、Array Networks Array AGシリーズの脆弱性を悪用する複数の標的型サイバー攻撃活動に関する注意喚起を発表した。影響を受けるシステムは以下の通り。
OpenSSLの POLY1305 MAC 実装に Windows 上の XMMレジスタが破損する問題 画像
セキュリティホール・脆弱性

OpenSSLの POLY1305 MAC 実装に Windows 上の XMMレジスタが破損する問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月12日、OpenSSLのPOLY1305 MAC実装におけるWindows上のXMMレジスタが破損する問題について「Japan Vulnerability Notes(JVN)」で発表した。
Pyramid にディレクトリトラバーサルの脆弱性 画像
セキュリティホール・脆弱性

Pyramid にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月11日、Pyramid におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
「ノーザンホースパークオンラインショップ」でクレジットカード不正利用が疑われる注文発生 画像
脅威動向

「ノーザンホースパークオンラインショップ」でクレジットカード不正利用が疑われる注文発生

 株式会社ノーザンホースパークは9月6日、同社が運営する「ノーザンホースパークオンラインショップ」でのクレジットカードの不正利用及び不正注文について発表した。
ドコモインフォメーションセンターを装った自動音声の電話に注意呼びかけ 画像
脅威動向

ドコモインフォメーションセンターを装った自動音声の電話に注意呼びかけ

 株式会社NTTドコモは9月8日、ドコモインフォメーションセンターを装った電話への注意喚起を発表した。
サイボウズを騙る Web サイトに注意呼びかけ 画像
脅威動向

サイボウズを騙る Web サイトに注意呼びかけ

 サイボウズ株式会社は9月12日、サイボウズを騙るWebサイトへの注意喚起を発表した。
acmailer の脆弱性の確認と対応方法、さくらインターネット公開 画像
セキュリティホール・脆弱性

acmailer の脆弱性の確認と対応方法、さくらインターネット公開

 さくらインターネットは、「acmailerの脆弱性にご注意ください」と題する注意喚起を発表した。
Proofpoint Blog 29回「EvilProxyを用いたクラウドアカウントを乗っ取る攻撃キャンペーンが100以上のグローバル組織の経営陣を狙う」 画像
脅威動向

Proofpoint Blog 29回「EvilProxyを用いたクラウドアカウントを乗っ取る攻撃キャンペーンが100以上のグローバル組織の経営陣を狙う」

リバースプロキシの脅威(特に EvilProxy)は、今日のダイナミックなサイバー情勢における強力な脅威であり、過去の性能の低いフィッシュキットとはまったく異なります。その人気は著しく上昇し、組織の防御戦略において決定的なギャップを露呈しています。
「direct」デスクトップ版アプリ Mac版にアクセス制限不備の脆弱性 画像
セキュリティホール・脆弱性

「direct」デスクトップ版アプリ Mac版にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月6日、「direct」デスクトップ版アプリ Mac版におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
パッチ適用後も継続的攻撃、対象の Barracuda ESG の交換呼びかけ 画像
セキュリティホール・脆弱性

パッチ適用後も継続的攻撃、対象の Barracuda ESG の交換呼びかけ

JPCERT/CCは、「Barracuda Email Security Gateway(ESG)の脆弱性(CVE-2023-2868)を悪用する継続的な攻撃活動に関する注意喚起」を発表した。
ホームラン級情報流出 請負業者から/Github 共同作業通じ標的端末侵害/米 CISA セキュリティ戦略 2024-2026 公表 ほか [Scan PREMIUM Monthly Executive Summary 2023年8月度] 画像
脅威動向

ホームラン級情報流出 請負業者から/Github 共同作業通じ標的端末侵害/米 CISA セキュリティ戦略 2024-2026 公表 ほか [Scan PREMIUM Monthly Executive Summary 2023年8月度]

今月は、社会情勢に紐付いた攻撃が多く見られました。これは、米韓や米台の軍事演習のタイミングにおいても観測されており、その標的には日本も含まれているとみられます。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 40
  7. 46
  8. 47
  9. 48
  10. 49
  11. 50
  12. 51
  13. 52
  14. 53
  15. 54
  16. 55
  17. 56
  18. 60
  19. 70
  21. 最後
Page 51 of 521
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×