脆弱性と脅威ニュース記事一覧(53 ページ目) | ScanNetSecurity
2025.12.10(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(53 ページ目)

固定資産税の支払いをかたったメールに注意を呼びかけ、フィッシング報告専用窓口に通報を 画像
脅威動向

固定資産税の支払いをかたったメールに注意を呼びかけ、フィッシング報告専用窓口に通報を

 総務省は6月12日、固定資産税の支払いを騙ったメールへの注意喚起を発表した。
チューリッヒ保険会社をかたるフィッシングに注意を呼びかけ 画像
脅威動向

チューリッヒ保険会社をかたるフィッシングに注意を呼びかけ

 フィッシング対策協議会は6月12日、チューリッヒ保険会社をかたるフィッシングへの注意喚起を発表した。チューリッヒ保険会社でも6月10日に、同様の注意喚起を行っている。
Apache Struts 2に複数の脆弱性 画像
セキュリティホール・脆弱性

Apache Struts 2に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月14日、Apache Struts 2における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
堺化学工業 役員をかたる不審メールに注意を呼びかけ 画像
脅威動向

堺化学工業 役員をかたる不審メールに注意を呼びかけ

 堺化学工業株式会社は6月8日、同社役員を名乗る不審メールへの注意喚起を発表した。
キングソフト製「WPS Office」に OS コマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

キングソフト製「WPS Office」に OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月12日、キングソフト製「WPS Office」における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Chatworkデスクトップ版アプリ(Mac)にコードインジェクションの脆弱性 画像
セキュリティホール・脆弱性

Chatworkデスクトップ版アプリ(Mac)にコードインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月13日、Chatworkデスクトップ版アプリ(Mac)におけるコードインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Fortinet 製 FortiOS および FortiProxy にヒープベースのバッファオーバーフローの脆弱性 画像
セキュリティホール・脆弱性

Fortinet 製 FortiOS および FortiProxy にヒープベースのバッファオーバーフローの脆弱性

 独立行政法人情報処理推進機構(IPA)は6月14日、Fortinet 製 FortiOS および FortiProxy の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
驚異のアフィリエイト料率 ~ RaaS 組織潜入報告 画像
TheRegister

驚異のアフィリエイト料率 ~ RaaS 組織潜入報告

 ransomware-as-a-service(RaaS)のグループ Qilin のアフィリエイトにとって、このビジネスは素晴らしいものだが、それ以外の人々にとっては最悪である。
サイバー特別捜査隊をかたる不審メールに注意喚起 画像
脅威動向

サイバー特別捜査隊をかたる不審メールに注意喚起

 警察庁は6月9日、サイバー特別捜査隊をかたる不審メールについて注意喚起を発表した。
ASUS ルーター RT-AX3000 に Secure 属性なしの Cookie 使用の脆弱性 画像
セキュリティホール・脆弱性

ASUS ルーター RT-AX3000 に Secure 属性なしの Cookie 使用の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月9日、ASUS ルーター RT-AX3000 における Secure 属性なしの Cookie 使用の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
因幡電機産業製 Wi-Fi AP UNIT に複数の脆弱性 画像
セキュリティホール・脆弱性

因幡電機産業製 Wi-Fi AP UNIT に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月9日、因幡電機産業製 Wi-Fi AP UNIT における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
金正恩国家主席 サイバー戦力を2倍に拡充する方針 ほか [Scan PREMIUM Monthly Executive Summary 2023年5月度] 画像
脅威動向

金正恩国家主席 サイバー戦力を2倍に拡充する方針 ほか [Scan PREMIUM Monthly Executive Summary 2023年5月度]

新たな攻撃グループの活動として、Broadcom 社 Symantec が、未認知の APT グループ「Lancefly」が、南・東南アジアの組織を標的とした活動を行っていることを報告しています。本攻撃は、技術的な観点においては APT41 との関連性が疑われています。
ケービデバイス製デジタルビデオレコーダに複数の脆弱性 画像
セキュリティホール・脆弱性

ケービデバイス製デジタルビデオレコーダに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月6日、ケービデバイス製デジタルビデオレコーダにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
HP 社 PC のファームウェアに Windows OS での管理者権限への昇格が可能となるメモリアクセス不備の脆弱性(Scan Tech Report) 画像
エクスプロイト

HP 社 PC のファームウェアに Windows OS での管理者権限への昇格が可能となるメモリアクセス不備の脆弱性(Scan Tech Report)

2023 年 5 月に、HP 社の PC を管理するためのファームウェアに、権限昇格が可能となる脆弱性が報告されています。
WordPress Social Loginプラグインに脆弱性 画像
セキュリティホール・脆弱性

WordPress Social Loginプラグインに脆弱性

 Cross&Crown合同会社は6月5日、WordPress Social Loginプラグインにおける脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。
「日本で撮影されたUFO」写真からサポート詐欺に誘導 トレンドマイクロ注意喚起 画像
脅威動向

「日本で撮影されたUFO」写真からサポート詐欺に誘導 トレンドマイクロ注意喚起

トレンドマイクロは「『日本で撮影されたUFO』 - 不正広告で誘導するサポート詐欺に注意」と題する記事を公開、注意を呼びかけている。
割のいいリゾートバイト求人 その実態は暗号資産詐欺の奴隷労働:FBI 注意勧告 画像
TheRegister

割のいいリゾートバイト求人 その実態は暗号資産詐欺の奴隷労働:FBI 注意勧告

 捜査では銃 4 丁、デスクトップコンピューター 804 台、ラップトップ 16 台、パスポート 36 冊、データストレージデバイス 12 台、手錠 4 組、スタンバトン 8 本、懐中電灯型スタンガン 2 本、携帯電話 8,776 台が発見された。
WordPressサイトの複合的な強化を行う Jetpack プラグインに脆弱性 画像
セキュリティホール・脆弱性

WordPressサイトの複合的な強化を行う Jetpack プラグインに脆弱性

 Cross&Crown合同会社は6月2日、Jetpack プラグインの脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。
サポート詐欺や三菱UFJ銀行を騙るフィッシングメールに注意を呼びかけ 画像
脅威動向

サポート詐欺や三菱UFJ銀行を騙るフィッシングメールに注意を呼びかけ

 株式会社三菱UFJ銀行は5月29日、パソコンのウイルス感染を装った偽の警告画面(サポート詐欺)や同行を名乗る偽メールへの注意喚起を発表した。
中間者攻撃や盗聴など ~ ネットカフェ「自遊空間」のクーポンアプリにサーバ証明書検証不備の脆弱性 画像
セキュリティホール・脆弱性

中間者攻撃や盗聴など ~ ネットカフェ「自遊空間」のクーポンアプリにサーバ証明書検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月1日、スマートフォンアプリ「自遊空間とくとくクーポン」におけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
OpenSSL の ASN.1 オブジェクト識別子変換に処理時間遅延の問題 画像
セキュリティホール・脆弱性

OpenSSL の ASN.1 オブジェクト識別子変換に処理時間遅延の問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月31日、OpenSSLのASN.1 オブジェクト識別子変換における処理時間遅延の問題について「Japan Vulnerability Notes(JVN)」で発表した。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 40
  7. 48
  8. 49
  9. 50
  10. 51
  11. 52
  12. 53
  13. 54
  14. 55
  15. 56
  16. 57
  17. 58
  18. 60
  19. 70
  21. 最後
Page 53 of 517
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×