脆弱性と脅威ニュース記事一覧(60 ページ目) | ScanNetSecurity
2025.12.10(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(60 ページ目)

Apple製品のアップデート公開、脆弱性の一部を悪用する攻撃を確認済み 画像
セキュリティホール・脆弱性

Apple製品のアップデート公開、脆弱性の一部を悪用する攻撃を確認済み

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月14日、Apple製品のアップデートについて発表した。対象となるソフトウェアは下記の通り。
ImageMagick EngineプラグインにCSRFの脆弱性 画像
セキュリティホール・脆弱性

ImageMagick EngineプラグインにCSRFの脆弱性

 Cross&Crown合同会社は2月14日、ImageMagick Engineプラグインの脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。
Zoho 社の複数のソフトウェアにおいて古いバージョンの Apache Santuario の使用に起因する遠隔コード実行の脆弱性(Scan Tech Report) 画像
エクスプロイト

Zoho 社の複数のソフトウェアにおいて古いバージョンの Apache Santuario の使用に起因する遠隔コード実行の脆弱性(Scan Tech Report)

2023 年 1 月に ManageEngine をはじめとする Zoho 社の製品に、遠隔からの任意のコードの実行が可能となる脆弱性が報告されています。
「エレコム カメラアシスタント」と「QuickFileDealer」のインストーラに DLL 読み込みに関する脆弱性 画像
セキュリティホール・脆弱性

「エレコム カメラアシスタント」と「QuickFileDealer」のインストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月14日、「エレコム カメラアシスタント」および「QuickFileDealer」のインストーラにおける DLL 読み込みに関する脆弱性についてJVNで発表した。
tsClinical Define.xml Generator と tsClinical Metadata Desktop Tools に XML 外部実体参照 (XXE) に関する脆弱性 画像
セキュリティホール・脆弱性

tsClinical Define.xml Generator と tsClinical Metadata Desktop Tools に XML 外部実体参照 (XXE) に関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月14日、tsClinical Define.xml Generator および tsClinical Metadata Desktop Tools における XML 外部実体参照 (XXE) に関する脆弱性についてJVNで発表した。
ロリポップ!問い合せフォームの自動返信機能を悪用したスパム配信に注意喚起 画像
脅威動向

ロリポップ!問い合せフォームの自動返信機能を悪用したスパム配信に注意喚起

 GMOペパボ株式会社は2月12日、同社が提供するロリポップ!レンタルサーバーでのWebサイトの問い合せフォームの悪用について、注意喚起を発表した。
プラネックスコミュニケーションズ製ネットワークカメラ CS-WMV02G に複数の脆弱性 画像
セキュリティホール・脆弱性

プラネックスコミュニケーションズ製ネットワークカメラ CS-WMV02G に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月13日、プラネックスコミュニケーションズ製 ネットワークカメラ CS-WMV02G における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
SteelClover による攻撃キャンペーン、著名ソフトウェア名を検索時表示されるGoogle広告が攻撃起点 画像
脅威動向

SteelClover による攻撃キャンペーン、著名ソフトウェア名を検索時表示されるGoogle広告が攻撃起点

 NTTセキュリティホールディングス株式会社は2月8日、SteelCloverによるGoogle広告経由でマルウェアを配布する攻撃の活発化について、NTTセキュリティテクニカルブログで発表した。
ペネトレーションテスターは見た! 第5回「ペネトレーションテストの『いいシナリオ』とは?」 画像
コラム

ペネトレーションテスターは見た! 第5回「ペネトレーションテストの『いいシナリオ』とは?」

だから「良くないシナリオ」とまず言えるのは、お客さんが打った対策を「含んでいない」シナリオです。
NEC製「PC設定ツール」に重要な機能に対する認証欠如の脆弱性 画像
セキュリティホール・脆弱性

NEC製「PC設定ツール」に重要な機能に対する認証欠如の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月10日、日本電気製「PC設定ツール」における重要な機能に対する認証の欠如の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
ランサムウェア被害対応に2カ月 費用約2,000万円ほか事例公開 ~ J-CSIP報告 画像
脅威動向

ランサムウェア被害対応に2カ月 費用約2,000万円ほか事例公開 ~ J-CSIP報告

IPAは、2022年10月から12月における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。
OpenSSLに複数の脆弱性 画像
セキュリティホール・脆弱性

OpenSSLに複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月8日、OpenSSLの複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
「KillNet」がドイツに大規模サイバー攻撃/Chrome の脆弱性「SymStealer」を悪用した攻撃シナリオ公開 ほか [Scan PREMIUM Monthly Executive Summary 2023年1月度] 画像
脅威動向

「KillNet」がドイツに大規模サイバー攻撃/Chrome の脆弱性「SymStealer」を悪用した攻撃シナリオ公開 ほか [Scan PREMIUM Monthly Executive Summary 2023年1月度]

注目の脅威情報としては、FBI が、昨年 6 月に発覚した仮想通貨のブリッジングサービス「Harmony Horizon Bridge」から、総額 135 億円相当の仮想通貨が流出した事案において、北朝鮮の APT グループ「Lazarus」が仮想通貨の窃取に関与していたと発表しています。
堂島ロールのMon cherを装ったなりすましメールを確認、注意を呼びかけ 画像
インシデント・情報漏えい

堂島ロールのMon cherを装ったなりすましメールを確認、注意を呼びかけ

 堂島ロールを販売する株式会社Mon cherは2月6日、同社を装ったなりすましメールについて発表した。
標的は音声広告在庫、大規模な広告インプレッション詐欺「BeatSting」 画像
脅威動向

標的は音声広告在庫、大規模な広告インプレッション詐欺「BeatSting」

 DoubleVerifyは現地時間2月2日、音声広告在庫を狙った初の大規模な広告インプレッション詐欺スキーム「BeatSting」を発見したと発表した。
ESXiを標的としたランサムウェア攻撃、2日間で3,195台の被害を確認 画像
セキュリティホール・脆弱性

ESXiを標的としたランサムウェア攻撃、2日間で3,195台の被害を確認

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月7日、VMware ESXiを標的としたランサムウェア攻撃について発表した。
スマートフォンアプリ「一蘭公式アプリ」にサーバ証明書の検証不備の脆弱性 画像
セキュリティホール・脆弱性

スマートフォンアプリ「一蘭公式アプリ」にサーバ証明書の検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月6日、スマートフォンアプリ「一蘭公式アプリ」におけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Knot Resolverの脆弱性情報が公開 画像
セキュリティホール・脆弱性

Knot Resolverの脆弱性情報が公開

 株式会社日本レジストリサービス(JPRS)は2月3日、Knot Resolverの脆弱性情報が公開されたと発表した。
WordPress 6.0.3 以前のバージョンにXSSほかの脆弱性 画像
セキュリティホール・脆弱性

WordPress 6.0.3 以前のバージョンにXSSほかの脆弱性

IPAおよびJPCERT/CCは、WordPressにおける複数の脆弱性について「JVN」で情報を更新した。
富士フイルムビジネスイノベーション製のドライバー配布ツールに脆弱性 画像
セキュリティホール・脆弱性

富士フイルムビジネスイノベーション製のドライバー配布ツールに脆弱性

IPAおよびJPCERT/CCは、富士フイルムビジネスイノベーション製のドライバー配布ツールの脆弱性について「JVN」で発表した。
Androidアプリ「スシロー」に情報漏えいの脆弱性 画像
セキュリティホール・脆弱性

Androidアプリ「スシロー」に情報漏えいの脆弱性

IPAおよびJPCERT/CCは、Android アプリ「スシロー」の脆弱性について「JVN」で発表した。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 40
  7. 50
  8. 55
  9. 56
  10. 57
  11. 58
  12. 59
  13. 60
  14. 61
  15. 62
  16. 63
  17. 64
  18. 65
  19. 70
  20. 80
  22. 最後
Page 60 of 517
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×