脆弱性と脅威ニュース記事一覧(59 ページ目) | ScanNetSecurity
2026.07.09(木)

脆弱性と脅威ニュース記事一覧(59 ページ目)

中国を背景とするサイバー攻撃グループ「BlackTech」によるサイバー攻撃に注意呼びかけ 画像
脅威動向

中国を背景とするサイバー攻撃グループ「BlackTech」によるサイバー攻撃に注意呼びかけ

警察庁及び内閣サイバーセキュリティセンターは9月27日、中国を背景とするサイバー攻撃グループ「BlackTech」によるサイバー攻撃への注意喚起を発表した。

個人用蔵書管理ソフト「私本管理Plus」に相対パストラバーサルの脆弱性 画像
セキュリティホール・脆弱性

個人用蔵書管理ソフト「私本管理Plus」に相対パストラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月27日、私本管理Plus における相対パストラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

WordPress 用プラグイン「Welcart e-Commerce」に複数の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン「Welcart e-Commerce」に複数の脆弱性

IPAおよびJPCERT/CCは、コルネ株式会社が提供するWordPress用プラグイン「Welcart e-Commerce」に複数の脆弱性が存在すると「JVN」で発表した。

Sansan、不正ログインに注意呼びかけ ~ 無償提供の二要素認証等促進 画像
脅威動向

Sansan、不正ログインに注意呼びかけ ~ 無償提供の二要素認証等促進

 Sansan株式会社は9月21日、同社の営業DXサービス「Sansan」への不正ログインについて注意喚起を発表した。

安全神話は本当か トレンドマイクロ「Linux 脅威レポート」 画像
脅威動向

安全神話は本当か トレンドマイクロ「Linux 脅威レポート」

トレンドマイクロは、「増加するLinux向けランサムウェア攻撃:2022年年間のLinuxにおける脅威動向分析」と題するブログ記事を公開した。

ISC BINDに複数の脆弱性、アップデートを呼びかけ 画像
セキュリティホール・脆弱性

ISC BINDに複数の脆弱性、アップデートを呼びかけ

IPAおよびJPCERT/CCは、ISCが提供するISC BINDに複数の脆弱性が存在すると「JVN」で発表した。JPRSでもバージョンアップを強く推奨している。

複数のBGP実装に不正なBGP UPDATEメッセージ取り扱いの問題 画像
セキュリティホール・脆弱性

複数のBGP実装に不正なBGP UPDATEメッセージ取り扱いの問題

IPAおよびJPCERT/CCは、複数のBGP実装に対して、BGP UPDATEメッセージに不正なPath属性情報が含まれている場合の処理に関する問題が報告されていると「JVN」で発表した。

systemd において sudo 権限の付与により管理者権限での任意のコード実行が可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

systemd において sudo 権限の付与により管理者権限での任意のコード実行が可能となる脆弱性(Scan Tech Report)

2023 年 8 月に、Linux OS で標準のサービス管理ツールである systemd において、権限昇格が可能となる脆弱性が公開されています。

サーマルカメラの使用について個人情報保護委員会が注意喚起 画像
脅威動向

サーマルカメラの使用について個人情報保護委員会が注意喚起

 個人情報保護委員会は9月13日、サーマルカメラの使用等に関する注意喚起を発表した。

複数のトレンドマイクロ製 企業向けエンドポイントセキュリティ製品に任意のコードを実行される脆弱性、悪用した攻撃も確認 画像
セキュリティホール・脆弱性

複数のトレンドマイクロ製 企業向けエンドポイントセキュリティ製品に任意のコードを実行される脆弱性、悪用した攻撃も確認

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月19日、複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品において任意のコードを実行される脆弱性についてJVNで発表した。

TwoFive メールセキュリティ Blog 第12回「SPF/DKIMがPassなのに、DMARCがPassにならないのは何故か?~メールシステムごとに設定の確認と変更が必要な理由」 画像
コラム

TwoFive メールセキュリティ Blog 第12回「SPF/DKIMがPassなのに、DMARCがPassにならないのは何故か?~メールシステムごとに設定の確認と変更が必要な理由」

この記事では、DMARC導入直後のお客様から少なからずお尋ねいただく「SPF/DKIM が Pass なのに DMARC が Pass にならないのは何故なのか?」というご質問についてご説明したいと思います。

9月のセキュリティ更新プログラムを公開、2つの脆弱性で悪用を確認 画像
セキュリティホール・脆弱性

9月のセキュリティ更新プログラムを公開、2つの脆弱性で悪用を確認

IPAとJPCERT/CCは、マイクロソフトが「2023年9月のセキュリティ更新プログラム」を公開したことを受け、注意喚起を発表した。

アドビが脆弱性情報を公開、最新版へのバージョンアップを呼びかけ 画像
セキュリティホール・脆弱性

アドビが脆弱性情報を公開、最新版へのバージョンアップを呼びかけ

IPAとJPCERT/CCは、アドビがAdobe AcrobatおよびAdobe Acrobat Readerにおける脆弱性に関する情報(APSB23-34)を公開したことを受け、注意喚起を発表している。

Apache Struts 2にサービス運用妨害(DoS)の脆弱性 画像
セキュリティホール・脆弱性

Apache Struts 2にサービス運用妨害(DoS)の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月14日、Apache Struts 2におけるサービス運用妨害(DoS)の脆弱性(S2-065)について「Japan Vulnerability Notes(JVN)」で発表した。

Apache Tomcat Connectors(mod_jk)に情報漏えいの脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcat Connectors(mod_jk)に情報漏えいの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月14日、Apache Tomcat Connectors(mod_jk)における情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

Array Networks Array AGシリーズの脆弱性を悪用する複数の標的型サイバー攻撃活動に注意を呼びかけ 画像
セキュリティホール・脆弱性

Array Networks Array AGシリーズの脆弱性を悪用する複数の標的型サイバー攻撃活動に注意を呼びかけ

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月14日、Array Networks Array AGシリーズの脆弱性を悪用する複数の標的型サイバー攻撃活動に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

OpenSSLの POLY1305 MAC 実装に Windows 上の XMMレジスタが破損する問題 画像
セキュリティホール・脆弱性

OpenSSLの POLY1305 MAC 実装に Windows 上の XMMレジスタが破損する問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月12日、OpenSSLのPOLY1305 MAC実装におけるWindows上のXMMレジスタが破損する問題について「Japan Vulnerability Notes(JVN)」で発表した。

Pyramid にディレクトリトラバーサルの脆弱性 画像
セキュリティホール・脆弱性

Pyramid にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月11日、Pyramid におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

「ノーザンホースパークオンラインショップ」でクレジットカード不正利用が疑われる注文発生 画像
脅威動向

「ノーザンホースパークオンラインショップ」でクレジットカード不正利用が疑われる注文発生

 株式会社ノーザンホースパークは9月6日、同社が運営する「ノーザンホースパークオンラインショップ」でのクレジットカードの不正利用及び不正注文について発表した。

ドコモインフォメーションセンターを装った自動音声の電話に注意呼びかけ 画像
脅威動向

ドコモインフォメーションセンターを装った自動音声の電話に注意呼びかけ

 株式会社NTTドコモは9月8日、ドコモインフォメーションセンターを装った電話への注意喚起を発表した。

サイボウズを騙る Web サイトに注意呼びかけ 画像
脅威動向

サイボウズを騙る Web サイトに注意呼びかけ

 サイボウズ株式会社は9月12日、サイボウズを騙るWebサイトへの注意喚起を発表した。

  1. 先頭
  2. 10
  3. 20
  4. 30
  5. 40
  6. 54
  7. 55
  8. 56
  9. 57
  10. 58
  11. 59
  12. 60
  13. 61
  14. 62
  15. 63
  16. 64
  17. 70
  18. 80
  19. 最後
Page 59 of 529
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×