脆弱性と脅威ニュース記事一覧(52 ページ目) | ScanNetSecurity
2026.02.15(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(52 ページ目)

PMailServer および PMailServer2 付属 CGI に複数の脆弱性 画像
セキュリティホール・脆弱性

PMailServer および PMailServer2 付属 CGI に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月5日、PMailServer および PMailServer2 付属 CGI における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
F-RevoCRM に複数の脆弱性 画像
セキュリティホール・脆弱性

F-RevoCRM に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月5日、F-RevoCRM における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
SHIRASAGI に複数の脆弱性 画像
セキュリティホール・脆弱性

SHIRASAGI に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月4日、SHIRASAGI における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
RocketMQ において権限の検証不備によりネームサーバに任意のファイルが作成可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

RocketMQ において権限の検証不備によりネームサーバに任意のファイルが作成可能となる脆弱性(Scan Tech Report)

2023 年 7 月に、データ処理ソフトウェアである RocketMQ に、ネームサーバ上に任意のファイルが作成可能となる脆弱性が報告されています。
メール配信システム「acmailer」に脆弱性、サイバー犯罪悪用を確認 画像
脅威動向

メール配信システム「acmailer」に脆弱性、サイバー犯罪悪用を確認

 滋賀県警察は8月4日、エクストライノベーション株式会社が提供するメール配信システム「acmailer」を導入している事業者への注意喚起を発表した。
セイコーソリューションズ製 LTE 対応 IoT ルータ「SkyBridge」に脆弱性 画像
セキュリティホール・脆弱性

セイコーソリューションズ製 LTE 対応 IoT ルータ「SkyBridge」に脆弱性

 独立行政法人情報処理推進機構(IPA)は8月30日、セイコーソリューションズ製 SkyBridge MB-A100/A110/A200/A130 および SkySpider MB-R210 における脆弱性対策について発表した。影響を受けるシステムは以下の通り。
Apache Tomcat にオープンリダイレクトの脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcat にオープンリダイレクトの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月28日、Apache Tomcatにおけるオープンリダイレクトの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
Phoenix Technologies 製 Windows カーネルドライバーに IOCTL に対する不十分なアクセス制御の脆弱性 画像
セキュリティホール・脆弱性

Phoenix Technologies 製 Windows カーネルドライバーに IOCTL に対する不十分なアクセス制御の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月28日、Phoenix Technologies製WindowsカーネルドライバーにおけるIOCTLに対する不十分なアクセス制御の脆弱性についてJVNで発表した。
ディープフェイクか 専務の声を模倣する着電 ~ J-CSIP が 2023年1Q の BEC 事例公開 画像
脅威動向

ディープフェイクか 専務の声を模倣する着電 ~ J-CSIP が 2023年1Q の BEC 事例公開

IPAは、「サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2023年4月~6月]」を公開した。J-CSIPは、IPAを情報ハブとして参加組織間で情報共有を行い、高度なサイバー攻撃対策につなげる取り組み。
Oferlayfs ファイルシステムにおいて異なるマウント間でのファイルマッピング不備により権限昇格が可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Oferlayfs ファイルシステムにおいて異なるマウント間でのファイルマッピング不備により権限昇格が可能となる脆弱性(Scan Tech Report)

2023 年 1 月に修正された、Linux OS に広く採用されているファイルシステムの脆弱性を悪用するエクスプロイトコードが公開されています。
スマートフォンアプリ「すかいらーくアプリ」にアクセス制限不備の脆弱性 画像
セキュリティホール・脆弱性

スマートフォンアプリ「すかいらーくアプリ」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月24日、スマートフォンアプリ「すかいらーくアプリ」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
シンクグラフィカ製メールフォームプロ CGI に正規表現を用いたサービス運用妨害(ReDoS)の脆弱性 画像
セキュリティホール・脆弱性

シンクグラフィカ製メールフォームプロ CGI に正規表現を用いたサービス運用妨害(ReDoS)の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月24日、シンクグラフィカ製メールフォームプロ CGI における正規表現を用いたサービス運用妨害(ReDoS)の脆弱性についてJVNで発表した。
Rakuten WiFi Pocket に認証不備の脆弱性 画像
セキュリティホール・脆弱性

Rakuten WiFi Pocket に認証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月23日、Rakuten WiFi Pocket における認証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
福島第一原発の処理水海洋放出 抗議のサイバー攻撃 画像
TheRegister

福島第一原発の処理水海洋放出 抗議のサイバー攻撃

 水で原子炉を冷却すると、その水には 64 種類の放射性元素が混入する。これらの放射性元素の半減期は、一瞬のものから、炭素 14 など 5,000 年にのぼるものまでさまざまだ。
類似ドメインの悪用、ランダムドメイン、レベルスクワッティング… 攻撃者がフィッシングを仕掛ける前に先手必勝で早期検知する「PHISHNET/25」 画像
新製品・新サービス

類似ドメインの悪用、ランダムドメイン、レベルスクワッティング… 攻撃者がフィッシングを仕掛ける前に先手必勝で早期検知する「PHISHNET/25」PR

TwoFive は、フィッシングメールが送られる前に、犯罪者の動きからフィッシングサイトを検知するクラウドサービス「PHISHNET/25」を今年 6 月に提供開始した。
複数のTP-Link製品に複数の脆弱性 画像
セキュリティホール・脆弱性

複数のTP-Link製品に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月21日、複数のTP-Link製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」発表した。
WordPress 用プラグイン Advanced Custom Fields にXSSの脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン Advanced Custom Fields にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月21日、WordPress 用プラグイン Advanced Custom Fields におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」発表した。
LuxCal Web Calendar に複数の脆弱性 画像
セキュリティホール・脆弱性

LuxCal Web Calendar に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月21日、LuxCal Web Calendar における複数の脆弱性について「Japan Vulnerability Notes(JVN)」発表した。
CBC製デジタルビデオレコーダに複数の脆弱性 画像
セキュリティホール・脆弱性

CBC製デジタルビデオレコーダに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月21日、CBC製デジタルビデオレコーダにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」発表した。
監視カメラのハイクビジョン、「ウイグル族識別技術」で中国政府と契約 ~ NVIDIA 「中古製品の二次販売規制は不可能」 画像
TheRegister

監視カメラのハイクビジョン、「ウイグル族識別技術」で中国政府と契約 ~ NVIDIA 「中古製品の二次販売規制は不可能」

 広報担当者は取材に対し「当社はこのプロジェクトに参加しておらず、当社顧客による製品供与も把握していません」と述べ「中古 GPU の二次販売を規制するのは当社では対応できません」と付け加えた。
pixiv ユーザーにパスワード変更呼びかけ ~ pictBLand、pictSQUARE の情報漏えい受け 画像
脅威動向

pixiv ユーザーにパスワード変更呼びかけ ~ pictBLand、pictSQUARE の情報漏えい受け

 ピクシブ株式会社は8月16日、株式会社GMWが運営するpictBLand、pictSQUAREでの情報漏えいに伴い、pixivユーザーに対しパスワード変更を呼びかけている。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 40
  7. 47
  8. 48
  9. 49
  10. 50
  11. 51
  12. 52
  13. 53
  14. 54
  15. 55
  16. 56
  17. 57
  18. 60
  19. 70
  21. 最後
Page 52 of 521
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×