脆弱性と脅威ニュース記事一覧(63 ページ目)

セキュリティホール・脆弱性 2023.3.7 Tue 8:00

ウェブブラウザの権限機構にセキュリティ上の問題

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月27日、ウェブブラウザの権限機構におけるセキュリティ上の問題について「Japan Vulnerability Notes（JVN）」で発表した。

脅威動向 2023.3.7 Tue 8:00

GitHub Codespaces がマルウェア配布に悪用されるリスク

トレンドマイクロは、「GitHub Codespacesの機能がマルウェアの配布に不正使用されるリスク」と題する記事を公開した。

セミナー・イベント 2023.3.6 Mon 8:15

しんどいのは受信者だけじゃない？送信側が抱えるあんな悩み、こんな悩み～ JPAAWG 5th General Meetingレポート-4

JPAAWG 5th General Meetingにおける毎年恒例パネル系 3 つの目玉プログラム、「フィッシングサイトを落とさナイト」、「現場発！メールサービスを支える運用者の集い」、「Open Round Table」をレポートする。

脅威動向 2023.3.6 Mon 8:00

同日に再攻撃やフリーツール悪用も、2022年下半期 IPA 届出事例

IPAセキュリティセンターは、2022年下半期（7月～12月）の「コンピュータウイルス・不正アクセスの届出事例」を発表した。

セキュリティホール・脆弱性 2023.3.6 Mon 8:00

IT 資産管理ツール「SS1」および「らくらくPCクラウド」に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月1日、IT 資産管理ツール「SS1」および「らくらくPCクラウド」における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.3.3 Fri 8:00

Trend Micro Apex OneおよびTrend Micro Apex One SaaSに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月1日、Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.3.3 Fri 8:00

トレンドマイクロ製ウイルスバスタークラウドに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月1日、トレンドマイクロ製ウイルスバスタークラウドにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.3.2 Thu 8:00

web2pyのadmin開発ツールに、フィッシング被害に遭う可能性のある脆弱性（JVN）

IPAおよびJPCERT/CCは、オープンソースのフレームワークである「web2py」にオープンリダイレクトの脆弱性の脆弱性が存在するとして、「JVN」で発表した。

セキュリティホール・脆弱性 2023.3.2 Thu 8:00

「EC-CUBE」に複数のXSSの脆弱性、対策版および修正パッチを提供（JVN）

IPAおよびJPCERT/CCは、イーシーキューブが提供する「EC-CUBE」に複数のクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

新製品・新サービス 2023.3.1 Wed 8:20

実証データをもとに構想された「ピープルセントリックセキュリティ（人間中心のセキュリティ）～ Proofpoint ライアン・カレンバー来日インタビュー

一見唐突にも思えたこの方向転換の原点となる事実を発見し、人間中心のセキュリティという新しいコンセプトを強く推進したのがライアンだったという。「ピープルセントリックセキュリティ」の概念はどのように生まれ、会社の新しい旗印となっていったのか。話を聞いた。

エクスプロイト 2023.3.1 Wed 8:10

sudo に環境変数の検証不備に起因する権限昇格が可能となる脆弱性（Scan Tech Report）

2023 年 1 月に、sudoedit に、権限昇格が可能となる脆弱性が公開されています。

脅威動向 2023.3.1 Wed 8:00

関税局を騙るショートメッセージに注意喚起、受信したら削除を呼びかけ

関税局は、同局を騙るショートメッセージが確認されているとして注意喚起を行った。

脅威動向 2023.3.1 Wed 8:00

静岡銀行を騙るフィッシングを確認、偽装ポイントなど紹介

静岡銀行は、同行を騙った不審な電子メールが不特定多数の顧客へ送信されていることが確認されていることから、重要なお知らせとして「当行を騙った不審な電子メールについて」を発表し、注意喚起を行っている。

TheRegister 2023.2.28 Tue 8:10

四年で四度の情報漏えいエドテック大手政府から落第点

　FTC によると、教育テック大手である Chegg のずさんなデータセキュリティ対策のために、学生や従業員の個人情報が 4 年の間に、1 度ならず 4 度も、さまざまな形で漏洩していたことが明らかになった。

セキュリティホール・脆弱性 2023.2.28 Tue 8:00

SHIRASAGI に複数のXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月22日、SHIRASAGI における複数のクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

セキュリティホール・脆弱性 2023.2.27 Mon 8:00

Apache TomcatのApache Commons FileUploadにサービス運用妨害（DoS）の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月21日、Apache TomcatのApache Commons FileUploadにおけるサービス運用妨害（DoS）の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。