脆弱性と脅威ニュース記事一覧(58 ページ目) | ScanNetSecurity
2024.05.18(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(58 ページ目)

データはどこに行った? ワンビ 加藤氏と圓窓 澤氏の名コンビが考える「データライフサイクル」とセキュリティ 画像
セミナー・イベント

データはどこに行った? ワンビ 加藤氏と圓窓 澤氏の名コンビが考える「データライフサイクル」とセキュリティPR

今回二人がテーマとするのは、セキュリティという言葉が一人歩きし、製品やサービスが肥大化・複雑化した現在、自分たちは一体何を守っているのかという問題意識だという。
非識別化と再識別化:前編「研究者間でスポーツ競技化する再識別化」 画像
TheRegister

非識別化と再識別化:前編「研究者間でスポーツ競技化する再識別化」

データを匿名化することを「非識別化」というが、これを適切に行うことは見かけ以上に難しいと、UCLA のコンピュータサイエンス教授でスケーラブル・アナィティクス・インスティチュートのディレクターであるウェイ・ワン氏は言う。
茨城県職員を騙る新型コロナウイルス関係の「なりすましメール」に注意を呼びかけ 画像
脅威動向

茨城県職員を騙る新型コロナウイルス関係の「なりすましメール」に注意を呼びかけ

茨城県は9月22日、同県職員を装った「なりすましメール」への注意喚起を発表した。
IPAと経産省、「Qubit Chain(旧SIMIAチェーン)」プロジェクトと無関係と強調 画像
脅威動向

IPAと経産省、「Qubit Chain(旧SIMIAチェーン)」プロジェクトと無関係と強調

独立行政法人情報処理推進機構(IPA)では9月16日、「Qubit Chain(旧SIMIAチェーン)」に関する見解を発表した。経済産業省でも同日、同省との関係をアピールする「Qubit Chain(旧SIMIAチェーン)」という名称のプロジェクトについて注意喚起を行っている。
Google Chrome の V8 エンジンにおいて Array.concat でのコールバック関数の制御不備により遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Google Chrome の V8 エンジンにおいて Array.concat でのコールバック関数の制御不備により遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report)

2021 年 4 月に、Google Chrome に任意のコード実行が可能となる脆弱性が報告されています。
JPRS、Windows DNSの複数の脆弱性情報を公開 画像
セキュリティホール・脆弱性

JPRS、Windows DNSの複数の脆弱性情報を公開

株式会社日本レジストリサービス(JPRS)は9月17日、Windows DNSの脆弱性情報を公開した。
GROWI に複数の脆弱性 画像
セキュリティホール・脆弱性

GROWI に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月17日、GROWI における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ソフトウェアベンダの不手際トップ10、第1位はアクセスコントロールの不備 ~ OWASP発表 画像
TheRegister

ソフトウェアベンダの不手際トップ10、第1位はアクセスコントロールの不備 ~ OWASP発表

オープンWebアプリセキュリティプロジェクト(OWASP)はこのほど、今年のWebソフトウェアの脆弱性のトップ 10 リストを公開した。
EC-CUBE 用プラグイン「注文ステータス一括変更プラグイン」にXSSの脆弱性 画像
セキュリティホール・脆弱性

EC-CUBE 用プラグイン「注文ステータス一括変更プラグイン」にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月16日、EC-CUBE 用プラグイン「注文ステータス一括変更プラグイン」におけるXSSの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Apache Tomcatにサービス運用妨害(DoS)の脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcatにサービス運用妨害(DoS)の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月16日、Apache Tomcatにおけるサービス運用妨害(DoS)の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
「ここだけは絶対に守る そんな領域を作ろう」セキュリティベンダとしての日本HPの提案 画像
セミナー・イベント

「ここだけは絶対に守る そんな領域を作ろう」セキュリティベンダとしての日本HPの提案PR

「こいつだけは信頼できる」そんな仲間が一人か二人いれば、世の中はけっこう素晴らしいところにならないだろうか。そんな「確実に信頼できる仲間を作る」アプローチを紹介するのが日本HP のセッションだ。
Adobe Acrobat および Readerに過去に攻撃リスクが高いとされた脆弱性 画像
セキュリティホール・脆弱性

Adobe Acrobat および Readerに過去に攻撃リスクが高いとされた脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月15日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
マイクロソフトが9月のセキュリティ情報公開、悪用の事実確認済脆弱性が1件 画像
セキュリティホール・脆弱性

マイクロソフトが9月のセキュリティ情報公開、悪用の事実確認済脆弱性が1件

独立行政法人 情報処理推進機構(IPA)は9月15日、「Microsoft 製品の脆弱性対策について(2021年9月)」を発表した。
VIPならぬ「VAP」とは? 内部脅威の最も暗い影に光をあてたProofpoint 画像
セミナー・イベント

VIPならぬ「VAP」とは? 内部脅威の最も暗い影に光をあてたProofpointPR

Proofpoint が、これまで積極的に無視されてきた最もネガティブな側面にわざわざ名前をつけて光をあてた。VAP などという対策が難しく正否が鮮明に表れる領域に、自ら歩を進めた Proofpoint には一体どんな勝算があるのか。
三菱電機製 MELSEC iQ-R シリーズにリソース枯渇の脆弱性 画像
セキュリティホール・脆弱性

三菱電機製 MELSEC iQ-R シリーズにリソース枯渇の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月14日、三菱電機製 MELSEC iQ-R シリーズにおけるリソース枯渇の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Appleが複数のソフトウェアに関するセキュリティアドバイザリ公開 画像
セキュリティホール・脆弱性

Appleが複数のソフトウェアに関するセキュリティアドバイザリ公開

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月14日、Appleから複数のソフトウェアに関するセキュリティアドバイザリの公開について発表した。影響を受けるシステムは以下の通り。
破綻したモグラたたき ~ サイバーリーズンが考える攻撃可視化の重要性 画像
セミナー・イベント

破綻したモグラたたき ~ サイバーリーズンが考える攻撃可視化の重要性PR

攻撃は点ではなく線である。全体像を洗い出さない限り、ひとつも安心することができない。それも解像度の高い全体像でなければ意味がない。
Ghostscriptに任意のコマンド実行が可能な脆弱性 画像
セキュリティホール・脆弱性

Ghostscriptに任意のコマンド実行が可能な脆弱性

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月13日、Ghostscriptにおける任意のコマンド実行が可能な脆弱性について注意喚起を発表した。影響を受けるシステムは以下の通り。
EC-CUBE 用プラグイン「一覧画面(受注管理)項目変更プラグイン」にXSSの脆弱性 画像
セキュリティホール・脆弱性

EC-CUBE 用プラグイン「一覧画面(受注管理)項目変更プラグイン」にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月13日、EC-CUBE 用プラグイン「一覧画面(受注管理)項目変更プラグイン」におけるXSSの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ハッカーの攻撃で長期間停止「リトルビッグプラネット」、最新パッチ配信でサーバ復旧 画像
脅威動向

ハッカーの攻撃で長期間停止「リトルビッグプラネット」、最新パッチ配信でサーバ復旧

シングルプレイヤーローカルCo-opはプレイ可能。
RevoWorks Browser に複数の脆弱性 画像
セキュリティホール・脆弱性

RevoWorks Browser に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月10日、RevoWorks Browser における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 40
  7. 53
  8. 54
  9. 55
  10. 56
  11. 57
  12. 58
  13. 59
  14. 60
  15. 61
  16. 62
  17. 63
  18. 70
  19. 80
  21. 最後
Page 58 of 486
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×