脆弱性と脅威ニュース記事一覧(52 ページ目)

TheRegister 2023.7.4 Tue 8:10

狼藉運営の DNA 検査企業、政府に告発される

　Bloomberg は 2019 年に Vitagene にからむ情報流出を報じ、同社のユーザーの健康記録は何年にもわたり誰でも見られる状態で放置されていた、と伝えた。

脅威動向 2023.7.3 Mon 8:15

Proofpoint Blog 26回「世界で最もランサムウェア身代金を支払わない国ニッポン」

日本の身代金の支払い率は 15 か国中、18 % ともっとも低く、しかも 3 年連続で減少（2020 年は 30 % 、2021 年は 33 % ）している。しかし、世界の支払い率は日本とは逆行しており、支払い率は 2 年連続で増加している。

脅威動向 2023.6.29 Thu 8:15

Mandiant Blog 第11回「中国と関連か攻撃的かつ高スキルの攻撃者が Barracuda ESG のゼロデイ脆弱性（CVE-2023-2868）悪用」

Mandiant は、中華人民共和国を支援するこの広範な攻撃キャンペーン活動の背後にいるのは UNC4841 であると、高い確信を持って評価しています。

セミナー・イベント 2023.6.29 Thu 8:10

サギ広告との死闘サーチエンジンの巨人が進める「プロジェクトヘラクレス」とは？

インターネット老人会の定番ネタ「F5攻撃」は、中国サイバー攻撃を揶揄する文脈で用いられる。最近では「いいね工場」の動画がネットミームにもなっている。だがセキュリティ研究者なら、決して中国アンダーグラウンドのスキルや技術力をあざ笑うようなことはしない。

セキュリティホール・脆弱性 2023.6.29 Thu 8:00

WordPress 用プラグイン Snow Monkey Forms にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月27日、WordPress 用プラグイン Snow Monkey Forms におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.6.29 Thu 8:00

WAVLINK 製 WL-WN531AX2 に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月27日、WAVLINK 製 WL-WN531AX2 における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.6.29 Thu 8:00

NEC Aterm WG2200HP に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月27日、NEC Aterm WG2200HP における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.6.28 Wed 8:00

プリザンターに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月22日、プリザンターにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.6.26 Mon 8:00

ISC BINDに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月22日、ISC BINDにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.6.26 Mon 8:00

Apache Tomcatに情報漏えいの脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月22日、Apache Tomcatにおける情報漏えいの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

セキュリティホール・脆弱性 2023.6.23 Fri 8:00