脆弱性と脅威ニュース記事一覧(56 ページ目)

セキュリティホール・脆弱性 2023.4.28 Fri 8:00

FortiMail を侵入経路としたインシデント事例解説

　NTTセキュリティ・ジャパン株式会社は4月21日、FortiMailを侵入経路としたインシデント事例を同社ブログで発表した。同社インシデントレスポンスチームの戸祭隆行氏が執筆している。

脅威動向 2023.4.27 Thu 8:15

Proofpoint Blog 第24回「日米ともにメール詐欺増加：警察庁＆FBIレポートから読み解くメール詐欺の被害と日本政府が認めた効果的な対策DMARC」

現在、攻撃者が ChatGPT などの生成AI を用いることによって、巧妙な日本語のメールが届くようになっています。今まで日本を守ってくれていた日本語のバリアは、すでになくなっており、仕組みでメール詐欺を防ぐことが求められているのです。

脅威動向 2023.4.27 Thu 8:00

経産総務警察 NISC、大型連休に向けたセキュリティ対策注意喚起

経済産業省、総務省、警察庁、内閣官房サイバーセキュリティセンターは、「春の大型連休に向けて実施いただきたい対策について（注意喚起）」を発表した。

エクスプロイト 2023.4.26 Wed 8:10

pfSense における設定情報の検証不備に起因する OS コマンドインジェクションの脆弱性（Scan Tech Report）

2023 年 3 月にオープンソースのファイアウォール製品である pfSense の、遠隔からの任意のコード実行が可能となる脆弱性が公開されています。

セキュリティホール・脆弱性 2023.4.26 Wed 8:00

WordPress 用プラグイン Appointment and Event Booking Calendar for WordPress ‐ Amelia に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月24日、WordPress 用プラグイン Appointment and Event Booking Calendar for WordPress ‐ Amelia におけるXSSの脆弱性についてJVNで発表した。

脅威動向 2023.4.26 Wed 8:00

2023年第1四半期に最も多く登録された脆弱性対策情報は「XSS」

IPAは、2023年第1四半期（1月から3月）における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

セキュリティホール・脆弱性 2023.4.24 Mon 8:00

法務省申請用総合ソフトに XML 外部実体参照 (XXE) に関する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月19日、申請用総合ソフトにおける XML 外部実体参照 (XXE) に関する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した

セキュリティホール・脆弱性 2023.4.24 Mon 8:00

WordPress 用プラグイン LIQUID SPEECH BALLOON に CSRF の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月19日、WordPress 用プラグイン LIQUID SPEECH BALLOON におけるCSRFの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.4.24 Mon 8:00

EC-CUBE 2系用プラグイン「ネクストエンジン連携プラグイン」に認証不備の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月19日、EC-CUBE 2系用プラグイン「ネクストエンジン連携プラグイン」における認証不備の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.4.24 Mon 8:00