脆弱性と脅威ニュース記事一覧(57 ページ目) | ScanNetSecurity
2025.12.10(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(57 ページ目)

中露攻撃ツール共有/米TSA新セキュリティ要件/Win版Outlook未解決の脆弱性/英MI5新組織設立 ほか [Scan PREMIUM Monthly Executive Summary 2023年3月度] 画像
脅威動向

中露攻撃ツール共有/米TSA新セキュリティ要件/Win版Outlook未解決の脆弱性/英MI5新組織設立 ほか [Scan PREMIUM Monthly Executive Summary 2023年3月度]

3 月の注目の脅威動向についてですが、北朝鮮の Lazarus が 3CX 社のビデオ会議ソフトウェアを悪用してソフトウェアサプライチェーン攻撃を実施していた可能性が報告されています。
関税等お支払いサイト(F-REGI 公金支払い)を装うフィッシングに注意を呼びかけ 画像
脅威動向

関税等お支払いサイト(F-REGI 公金支払い)を装うフィッシングに注意を呼びかけ

 フィッシング対策協議会は4月5日、関税等お支払いサイト(F-REGI 公金支払い)を装うフィッシングへの注意喚起を発表した。
国土数値情報データ変換ツールに XML 外部実体参照(XXE)に関する脆弱性 画像
セキュリティホール・脆弱性

国土数値情報データ変換ツールに XML 外部実体参照(XXE)に関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月4日、国土数値情報データ変換ツールにおける XML 外部実体参照(XXE)に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ジャストシステム製品に複数の脆弱性 画像
セキュリティホール・脆弱性

ジャストシステム製品に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月4日、ジャストシステム製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
PowerDNS Recursorの脆弱性情報が公開 画像
セキュリティホール・脆弱性

PowerDNS Recursorの脆弱性情報が公開

 株式会社日本レジストリサービス(JPRS)は4月3日、PowerDNS Recursorの脆弱性情報が公開されたと発表した。
ImageMagick において PNG 画像処理中の profile 情報の検証不備により任意のファイルが読み取り可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

ImageMagick において PNG 画像処理中の profile 情報の検証不備により任意のファイルが読み取り可能となる脆弱性(Scan Tech Report)

2022 年 10 月に修正された、画像処理ソフトウェアである ImageMagick の脆弱性の悪用手順が公開されています。
ロシアのスノーデンか「Vulkanファイル」流出 画像
TheRegister

ロシアのスノーデンか「Vulkanファイル」流出

 正体不明の情報提供者が、モスクワの IT コンサルタント企業「NTC Vulkan」のリーク文書にアクセスし複数のメディアに提供した。同文書は、同社がロシア軍や情報機関をサイバー戦争ツールでどのように支援しているかを明らかにしているという。
HAProxy に HTTP リクエストスマグリングの脆弱性 画像
セキュリティホール・脆弱性

HAProxy に HTTP リクエストスマグリングの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月31日、HAProxy における HTTP リクエストスマグリングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した
家庭用ルーターの不正利用に注意喚起、設定変更されていないか定期確認を 画像
脅威動向

家庭用ルーターの不正利用に注意喚起、設定変更されていないか定期確認を

警視庁および警察庁は、「家庭用ルーターの不正利用に関する注意喚起」を発表した。
OpenSSLにリーフ証明書内の無効なポリシーのチェックをスキップする問題ほか 画像
セキュリティホール・脆弱性

OpenSSLにリーフ証明書内の無効なポリシーのチェックをスキップする問題ほか

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月29日、OpenSSLにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
ガスと電気 二大生活インフラにフィッシング注意喚起 ~ 東京ガス 東京電力 画像
脅威動向

ガスと電気 二大生活インフラにフィッシング注意喚起 ~ 東京ガス 東京電力

ィッシング対策協議会は、東京ガスおよび東京電力を騙るフィッシングの報告を受けているとして、2つの注意喚起を発表した。二大生活重要インフラのフィッシング報告が重なった状況となっている。
ACCS、「海賊版ソフト利用に法的措置」メールに注意呼びかけ 画像
脅威動向

ACCS、「海賊版ソフト利用に法的措置」メールに注意呼びかけ

 一般社団法人コンピュータソフトウェア著作権協会(ACCS)は3月27日、同協会を騙るメールについて注意喚起を発表した。
大分銀行、偽のフィッシングサイト例を取り上げ注意を呼びかけ 画像
脅威動向

大分銀行、偽のフィッシングサイト例を取り上げ注意を呼びかけ

 株式会社大分銀行は3月17日、銀行を装う不審なフィッシングサイトへの注意喚起を発表した。
baserCMS に任意のファイルをアップロードされる脆弱性 画像
セキュリティホール・脆弱性

baserCMS に任意のファイルをアップロードされる脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月27日、baserCMS における任意のファイルをアップロードされる脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Proofpoint Blog 第23回「返信しちゃだめ!ロシアの攻撃グループ「TA499」からのディープフェイクビデオ通話」 画像
脅威動向

Proofpoint Blog 第23回「返信しちゃだめ!ロシアの攻撃グループ「TA499」からのディープフェイクビデオ通話」

プルーフポイントのリサーチャーは、2021 年初頭から、ロシア政府を後ろ盾に持つと考えられる TA499 による悪質な電子メールの攻撃キャンペーンを追跡してきました。
エレコム製法人向けアクセスポイント管理ツール WAB-MAT に登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性 画像
セキュリティホール・脆弱性

エレコム製法人向けアクセスポイント管理ツール WAB-MAT に登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性

IPAおよびJPCERT/CCは3月24日、エレコム製法人向けアクセスポイント管理ツール WAB-MAT によって登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性についてJVNで発表した。
OpenSSLのX.509ポリシー制限の検証で過剰なリソース消費の問題 画像
セキュリティホール・脆弱性

OpenSSLのX.509ポリシー制限の検証で過剰なリソース消費の問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月23日、OpenSSLのX.509ポリシー制限の検証における過剰なリソース消費の問題について「Japan Vulnerability Notes(JVN)」で発表した。
Apache Tomcatに保護されていない認証情報の送信の脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcatに保護されていない認証情報の送信の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月23日、Apache Tomcatにおける保護されていない認証情報の送信の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Outlook の特権昇格/認証バイパスの深刻な脆弱性「CVE-2023-23397」対処方法解説 画像
セキュリティホール・脆弱性

Outlook の特権昇格/認証バイパスの深刻な脆弱性「CVE-2023-23397」対処方法解説

 トレンドマイクロ株式会社は3月22日、Outlookに存在する特権昇格/認証バイパスの深刻な脆弱性「CVE-2023-23397」について、対処すべき内容と注意事項を発表した。
Windows 11のスクリーンショット、黒塗りを復元できる可能性 画像
セキュリティホール・脆弱性

Windows 11のスクリーンショット、黒塗りを復元できる可能性

Androidで見つかったスクリーンショット編集機能の脆弱性が、Windows 11の純正スクリーンショットツールにもあることが分かりました。
警視庁が Emotet 注意喚起、感染時の対処について 画像
脅威動向

警視庁が Emotet 注意喚起、感染時の対処について

 警察庁は3月16日、急激に拡大するEmotet感染への対処について発表した。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 40
  7. 52
  8. 53
  9. 54
  10. 55
  11. 56
  12. 57
  13. 58
  14. 59
  15. 60
  16. 61
  17. 62
  18. 70
  19. 80
  21. 最後
Page 57 of 517
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×