脆弱性と脅威ニュース記事一覧(62 ページ目) | ScanNetSecurity
2024.05.19(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(62 ページ目)

Minecraft Java Edition にディレクトリトラバーサルの脆弱性 画像
セキュリティホール・脆弱性

Minecraft Java Edition にディレクトリトラバーサルの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月21日、Minecraft Java Edition におけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
DELL Client Firmware Update Utility のカーネルドライバにおいて管理者権限の奪取につながる任意のカーネル空間メモリの読み書きが可能な脆弱性(Scan Tech Report) 画像
エクスプロイト

DELL Client Firmware Update Utility のカーネルドライバにおいて管理者権限の奪取につながる任意のカーネル空間メモリの読み書きが可能な脆弱性(Scan Tech Report)

2021 年 5 月に、DELL 社の PC にインストールされている DELL Client Firmware Update Utility に権限昇格につながる脆弱性が公開されています。
中国政府を背景に持つAPT40によるサイバー攻撃について日本の見解を発表 画像
脅威動向

中国政府を背景に持つAPT40によるサイバー攻撃について日本の見解を発表

外務省は7月19日、中国政府を背景に持つAPT40によるサイバー攻撃等について日本の見解を発表した。APT40は中国政府を背景に持つ可能性が高いと日本でも評価しており、APT40等の攻撃を強い懸念をもって注視している。
GroupSession にXSSはじめ複数の脆弱性 画像
セキュリティホール・脆弱性

GroupSession にXSSはじめ複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月19日、GroupSession における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
電子カルテシステムの脆弱性、米薬害訴訟 オピオイドクライシスきっかけで明らかに 画像
セミナー・イベント

電子カルテシステムの脆弱性、米薬害訴訟 オピオイドクライシスきっかけで明らかに

2019年、ある薬害事件が全米を震撼させた。製薬会社が鎮痛剤の副作用などを偽り過剰投与された患者が精神障害や中毒症状を引き起こし、2017年には4万7千人が死亡した事件だ。
JPRS、Windows DNSの複数の脆弱性情報を公開 画像
セキュリティホール・脆弱性

JPRS、Windows DNSの複数の脆弱性情報を公開

株式会社日本レジストリサービス(JPRS)は7月16日、Windows DNSの脆弱性情報を公開した。
トレンドマイクロ製 InterScan Web Security シリーズにXSSの脆弱性 画像
セキュリティホール・脆弱性

トレンドマイクロ製 InterScan Web Security シリーズにXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は7月16日、トレンドマイクロ製InterScan Web Securityシリーズにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した
PS4はじめ3,800台のゲーム機設置のウクライナ仮想通貨マイニング工場、サッカーゲーム「FIFA Ultimate Team」のボット行為の可能性 画像
脅威動向

PS4はじめ3,800台のゲーム機設置のウクライナ仮想通貨マイニング工場、サッカーゲーム「FIFA Ultimate Team」のボット行為の可能性

当局は捜査の機密を理由に回答を拒否しています。
中国政府、9月から自国製品のゼロデイ脆弱性の管理に新たなレギュレーション 画像
TheRegister

中国政府、9月から自国製品のゼロデイ脆弱性の管理に新たなレギュレーション

今年、中国は新たな規制を導入する。導入後は、中国のネットワークソフトウェアおよびハードウェアの開発会社は、自社製品にセキュリティ上の脆弱性があることを把握したなら、2 日以内に中国政府に報告を行わなければならなくなる。
マイクロソフトが7月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が4件 画像
セキュリティホール・脆弱性

マイクロソフトが7月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が4件

独立行政法人 情報処理推進機構(IPA)は7月14日、「Microsoft 製品の脆弱性対策について(2021年7月)」を発表した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)も「2021年7月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。
ソフトバンク光BBユニット E-WMTA2.3 にクロスサイトリクエストフォージェリの脆弱性 画像
セキュリティホール・脆弱性

ソフトバンク光BBユニット E-WMTA2.3 にクロスサイトリクエストフォージェリの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月14日、光BBユニット E-WMTA2.3 におけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Apache Tomcatに複数の脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcatに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月13日、Apache Tomcatにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
スマートフォンアプリ「Retty」に複数の脆弱性 画像
セキュリティホール・脆弱性

スマートフォンアプリ「Retty」に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月13日、スマートフォンアプリ「Retty」における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
『タイタンフォール2』がハッキング被害、一時的に全サーバでプレイ不可に 画像
脅威動向

『タイタンフォール2』がハッキング被害、一時的に全サーバでプレイ不可に

『Apex Legends』のクロスプログレッションに関する作業にも影響が出ているようです。
『CoD: Warzone』他のプレイヤーにチートを押し付けプレイヤーランクを急上昇させるハックが横行 画像
脅威動向

『CoD: Warzone』他のプレイヤーにチートを押し付けプレイヤーランクを急上昇させるハックが横行

チーターからの一切ありがたくないプレゼント……。
監視司法主義? いつの間にか HDD にあった開いたことすらないファイルが証拠とされ逮捕 画像
TheRegister

監視司法主義? いつの間にか HDD にあった開いたことすらないファイルが証拠とされ逮捕

米国のデジタルフォレンジック調査会社、アーセナル・コンピューティング社によると、起訴の証拠となったデータは、彼のノートパソコンに仕込まれたものであるらしい。
Microsoft Windows の画像処理系において権限処理の不備により権限の昇格が可能となる複数の脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows の画像処理系において権限処理の不備により権限の昇格が可能となる複数の脆弱性(Scan Tech Report)

2021 年 3 月と 2021 年 5 月に、Microsoft Windows OS に権限昇格につながる脆弱性が公開されています。
オリンピック・パラリンピックに向け 鉄道各社セキュリティ対策 画像
脅威動向

オリンピック・パラリンピックに向け 鉄道各社セキュリティ対策

JRをはじめとする鉄道各社で「東京2020オリンピック・パラリンピック競技大会」に向けたセキュリティ対策について発表している。
ウクライナの違法な仮想通貨のマイニング工場を摘発、PS4など3,800台のゲーム機を押収 画像
海外情報

ウクライナの違法な仮想通貨のマイニング工場を摘発、PS4など3,800台のゲーム機を押収

ラックに所狭しと並ぶPS4……。イーサリアムのマイニングなら理論上GPUと同等の結果を得られるという指摘もあります。
エレコム製ルータに認証不備およびOSコマンドインジェクションの脆弱性、サポート終了のため後継製品への移行を推奨 画像
セキュリティホール・脆弱性

エレコム製ルータに認証不備およびOSコマンドインジェクションの脆弱性、サポート終了のため後継製品への移行を推奨

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月9日、エレコム製ルータにおける認証不備およびOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Android アプリ「ジーユー」にアクセス制限不備の脆弱性 画像
セキュリティホール・脆弱性

Android アプリ「ジーユー」にアクセス制限不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月7日、Android アプリ「ジーユー」におけるアクセス制限不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 40
  7. 50
  8. 57
  9. 58
  10. 59
  11. 60
  12. 61
  13. 62
  14. 63
  15. 64
  16. 65
  17. 66
  18. 67
  19. 70
  20. 80
  22. 最後
Page 62 of 486
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×