脆弱性と脅威ニュース記事一覧(53 ページ目) | ScanNetSecurity
2026.02.14(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(53 ページ目)

オンラインストレージサーバ Proself に複数の脆弱性、悪用した攻撃も確認 画像
セキュリティホール・脆弱性

オンラインストレージサーバ Proself に複数の脆弱性、悪用した攻撃も確認

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月18日、Proself における複数の脆弱性について「Japan Vulnerability Notes(JVN)」発表した。影響を受けるシステムは以下の通り。
EC-CUBE 2系にXSSの脆弱性 画像
セキュリティホール・脆弱性

EC-CUBE 2系にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月17日、EC-CUBE 2系におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」発表した。
「力及ばず謝罪するしかできない」エレコム社製の無線LANルータなどに脆弱性 画像
セキュリティホール・脆弱性

「力及ばず謝罪するしかできない」エレコム社製の無線LANルータなどに脆弱性

 エレコム株式会社は8月10日、同社製の無線LANルータなど一部のネットワーク製品における脆弱性について発表した。影響を受けるシステムは以下の通り。
Metabase においてセットアップ用アクセストークンの漏えいにより認証が回避可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Metabase においてセットアップ用アクセストークンの漏えいにより認証が回避可能となる脆弱性(Scan Tech Report)

2023 年 7 月に、データ可視化ソフトウェアである Metabase に、遠隔からの任意のコード実行が可能となる脆弱性が報告されています。
堺化学工業 役員を名乗る英文の不審メールに注意を呼びかけ 画像
脅威動向

堺化学工業 役員を名乗る英文の不審メールに注意を呼びかけ

 堺化学工業株式会社は8月10日、同社役員を名乗る不審メールへの注意喚起を発表した。
Android アプリ「リクナビNEXT」にアクセス制限不備の脆弱性 画像
セキュリティホール・脆弱性

Android アプリ「リクナビNEXT」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月9日、Android アプリ「リクナビNEXT」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」発表した。
フィッシングによるインターネットバンキング不正送金被害急増 画像
脅威動向

フィッシングによるインターネットバンキング不正送金被害急増

 警察庁と金融庁は8月8日、フィッシングによるものとみられるインターネットバンキングに係る不正送金について、注意喚起を発表した。
エレコム製およびロジテック製ネットワーク機器に複数の脆弱性 画像
セキュリティホール・脆弱性

エレコム製およびロジテック製ネットワーク機器に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月10日、エレコム製およびロジテック製ネットワーク機器における複数の脆弱性について「Japan Vulnerability Notes(JVN)」発表した。
マイクロソフトが8月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性も1件 画像
セキュリティホール・脆弱性

マイクロソフトが8月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性も1件

独立行政法人 情報処理推進機構(IPA)は8月9日、「Microsoft 製品の脆弱性対策について(2023年8月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2023年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
Trend Micro Apex Central に複数のサーバーサイドリクエストフォージェリの脆弱性 画像
セキュリティホール・脆弱性

Trend Micro Apex Central に複数のサーバーサイドリクエストフォージェリの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月9日、Trend Micro Apex Centralにおける複数のサーバーサイドリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」発表した。
Intel 製品に複数の脆弱性、「Downfall Attacks」を受ける可能性も 画像
セキュリティホール・脆弱性

Intel 製品に複数の脆弱性、「Downfall Attacks」を受ける可能性も

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月9日、Intel製品の複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Adobe Acrobat および Reader に緊急度がクリティカルを含む脆弱性 画像
セキュリティホール・脆弱性

Adobe Acrobat および Reader に緊急度がクリティカルを含む脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月9日、Adobe Acrobat および Reader の脆弱性について発表した。影響を受けるシステムは以下の通り。
SIG情報連携ポータルの API に複数の脆弱性 画像
セキュリティホール・脆弱性

SIG情報連携ポータルの API に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月7日、SIG情報連携ポータルの API における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
FFRI yarai および FFRI yarai Home and Business Edition に例外条件の不適切な処理の脆弱性 画像
セキュリティホール・脆弱性

FFRI yarai および FFRI yarai Home and Business Edition に例外条件の不適切な処理の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月7日、FFRI yarai および FFRI yarai Home and Business Edition における例外条件の不適切な処理の脆弱性についてJVNで発表した。
TwoFive メールセキュリティ Blog 第11回 「ネット空間に暗躍するお化けドメインたち ~ ホモグラフドメインの方がドッペルゲンガー的かも…」 画像
コラム

TwoFive メールセキュリティ Blog 第11回 「ネット空間に暗躍するお化けドメインたち ~ ホモグラフドメインの方がドッペルゲンガー的かも…」

"よく似た" とか "そんな風に見える" ドメインを総称して “look-a-likeドメイン”と呼びますが、タイポスクワッティングドメインの他にも TLDスクワッティング、レベルスクワッティング、コンボスクワッティング、ホモグラフドメインなどがあります。
禍福は糾える縄の如し ~ FFRIセキュリティ鵜飼裕司の Black Hat USA 2023 見どころ 画像
セミナー・イベント

禍福は糾える縄の如し ~ FFRIセキュリティ鵜飼裕司の Black Hat USA 2023 見どころ

セキュリティエンジニアにとってオンライン開催の Black Hat USA は、それこそ気の抜けたビール以下だったのではないだろうか。
テレサ協を騙ったメールに注意を呼びかけ 画像
脅威動向

テレサ協を騙ったメールに注意を呼びかけ

 一般社団法人テレコムサービス協会は8月3日、同協会を騙ったメールへの注意喚起を発表した。
Android スマホ位置を三角測量/米 パートナー国へサイバー防衛力強化提言/Virustotal 登録ユーザリスト漏洩/BEC 支援生成 AI サービス登場 ほか [Scan PREMIUM Monthly Executive Summary 2023年7月度] 画像
脅威動向

Android スマホ位置を三角測量/米 パートナー国へサイバー防衛力強化提言/Virustotal 登録ユーザリスト漏洩/BEC 支援生成 AI サービス登場 ほか [Scan PREMIUM Monthly Executive Summary 2023年7月度]

米国のシンクタンクである民主主義防衛財団が、米国がパートナー国のサイバー防衛能力を強化するための取り組みについて提言をしたレポート「サイバー・オペレーションのためのパートナー能力の構築」を発表しました
オンラインストレージ構築パッケージ Proself に悪用を確認済みの脆弱性、早急なアップデートを呼びかけ 画像
セキュリティホール・脆弱性

オンラインストレージ構築パッケージ Proself に悪用を確認済みの脆弱性、早急なアップデートを呼びかけ

 独立行政法人情報処理推進機構(IPA)は8月3日、Proself の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
Proofpoint Blog 28回「経済安保時代における海外出張時・旅行時の注意点」 画像
脅威動向

Proofpoint Blog 28回「経済安保時代における海外出張時・旅行時の注意点」

海外出張または海外旅行時において注意すべきポイントを、米国 NITTFのフレームワークより、まとめました。ぜひ海外出張あるいは海外旅行される際に、対象国に行かれる際には情報防護対策のひとつとして参考にしていただければと思います。
CISA「ログ利用への課金はセキュリティ事故可視化を不充分にする要因」 画像
TheRegister

CISA「ログ利用への課金はセキュリティ事故可視化を不充分にする要因」

 Microsoft は水曜日、通常プレミアムを契約する顧客にのみ提供されるクラウドセキュリティログへの無料アクセスのサービスについて、今後すべての顧客に提供範囲を拡大すると発表した。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 40
  7. 48
  8. 49
  9. 50
  10. 51
  11. 52
  12. 53
  13. 54
  14. 55
  15. 56
  16. 57
  17. 58
  18. 60
  19. 70
  21. 最後
Page 53 of 521
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×