脆弱性と脅威ニュース記事一覧(64 ページ目) | ScanNetSecurity
2026.04.05(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(64 ページ目)

大分銀行、偽のフィッシングサイト例を取り上げ注意を呼びかけ 画像
脅威動向

大分銀行、偽のフィッシングサイト例を取り上げ注意を呼びかけ

 株式会社大分銀行は3月17日、銀行を装う不審なフィッシングサイトへの注意喚起を発表した。
baserCMS に任意のファイルをアップロードされる脆弱性 画像
セキュリティホール・脆弱性

baserCMS に任意のファイルをアップロードされる脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月27日、baserCMS における任意のファイルをアップロードされる脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Proofpoint Blog 第23回「返信しちゃだめ!ロシアの攻撃グループ「TA499」からのディープフェイクビデオ通話」 画像
脅威動向

Proofpoint Blog 第23回「返信しちゃだめ!ロシアの攻撃グループ「TA499」からのディープフェイクビデオ通話」

プルーフポイントのリサーチャーは、2021 年初頭から、ロシア政府を後ろ盾に持つと考えられる TA499 による悪質な電子メールの攻撃キャンペーンを追跡してきました。
エレコム製法人向けアクセスポイント管理ツール WAB-MAT に登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性 画像
セキュリティホール・脆弱性

エレコム製法人向けアクセスポイント管理ツール WAB-MAT に登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性

IPAおよびJPCERT/CCは3月24日、エレコム製法人向けアクセスポイント管理ツール WAB-MAT によって登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性についてJVNで発表した。
OpenSSLのX.509ポリシー制限の検証で過剰なリソース消費の問題 画像
セキュリティホール・脆弱性

OpenSSLのX.509ポリシー制限の検証で過剰なリソース消費の問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月23日、OpenSSLのX.509ポリシー制限の検証における過剰なリソース消費の問題について「Japan Vulnerability Notes(JVN)」で発表した。
Apache Tomcatに保護されていない認証情報の送信の脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcatに保護されていない認証情報の送信の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月23日、Apache Tomcatにおける保護されていない認証情報の送信の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Outlook の特権昇格/認証バイパスの深刻な脆弱性「CVE-2023-23397」対処方法解説 画像
セキュリティホール・脆弱性

Outlook の特権昇格/認証バイパスの深刻な脆弱性「CVE-2023-23397」対処方法解説

 トレンドマイクロ株式会社は3月22日、Outlookに存在する特権昇格/認証バイパスの深刻な脆弱性「CVE-2023-23397」について、対処すべき内容と注意事項を発表した。
Windows 11のスクリーンショット、黒塗りを復元できる可能性 画像
セキュリティホール・脆弱性

Windows 11のスクリーンショット、黒塗りを復元できる可能性

Androidで見つかったスクリーンショット編集機能の脆弱性が、Windows 11の純正スクリーンショットツールにもあることが分かりました。
警視庁が Emotet 注意喚起、感染時の対処について 画像
脅威動向

警視庁が Emotet 注意喚起、感染時の対処について

 警察庁は3月16日、急激に拡大するEmotet感染への対処について発表した。
TwoFive メールセキュリティ Blog 第9回 もうひとつのレガシー「メール自動転送機能」は生き残るべきかどうか 画像
コラム

TwoFive メールセキュリティ Blog 第9回 もうひとつのレガシー「メール自動転送機能」は生き残るべきかどうか

以前は便利に使われていたメール自動転送機能は、テクノロジーの進化の中で、現在では、より良い代替手段が提供されるようになっているのです。もしかしたら、もはや必要ないかもしれません。
Adobe 社の PDF 閲覧ソフトウェアの JavaScript エンジンでの resetForm メソッドにおける Use-After-Free の脆弱性(Scan Tech Report) 画像
エクスプロイト

Adobe 社の PDF 閲覧ソフトウェアの JavaScript エンジンでの resetForm メソッドにおける Use-After-Free の脆弱性(Scan Tech Report)

2023 年 1 月に Adobe 社の Acrobat Reader DC をはじめとする PDF 閲覧ソフトウェアに、遠隔コード実行が可能となる脆弱性が公開されています。
Joomla!の脆弱性を狙った攻撃をMBSD SOCで観測 画像
セキュリティホール・脆弱性

Joomla!の脆弱性を狙った攻撃をMBSD SOCで観測

 三井物産セキュアディレクション株式会社(MBSD)は3月17日、Joomla!の脆弱性(CVE-2023-23752)を狙った攻撃について、同社ブログで発表した。影響を受けるシステムは以下の通り。
Microsoft OneNote形式のファイルを悪用した Emotet の新たな手口を確認 画像
セキュリティホール・脆弱性

Microsoft OneNote形式のファイルを悪用した Emotet の新たな手口を確認

 独立行政法人情報処理推進機構(IPA)は3月7日、Microsoft OneNote形式のファイルを悪用して Emotet へ感染させる新たな手口について発表した。IPAでは3月8日に、Emotetの攻撃メールの配信が3月7日から再開されたことを公表していた。
Windows DNSサーバの脆弱性情報が公開 画像
セキュリティホール・脆弱性

Windows DNSサーバの脆弱性情報が公開

 株式会社日本レジストリサービス(JPRS)は3月17日、Windows DNSサーバーの脆弱性情報が公開されたと発表した。
TP-Link 製 T2600G-28SQ での脆弱な SSH ホスト鍵使用 画像
セキュリティホール・脆弱性

TP-Link 製 T2600G-28SQ での脆弱な SSH ホスト鍵使用

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月17日、TP-Link 製 T2600G-28SQ における脆弱な SSH ホスト鍵使用について「Japan Vulnerability Notes(JVN)」で発表した。
DeNA新卒採用公式Twitter アカウントが乗っ取り被害 画像
インシデント・情報漏えい

DeNA新卒採用公式Twitter アカウントが乗っ取り被害

 株式会社ディー・エヌ・エー(DeNA)は3月14日、同社のDeNA新卒採用公式Twitter アカウント(@DeNA_shinsotsu)の乗っ取り被害について発表した。
テツゲン社員を装ったなりすましメールに注意を呼びかけ 画像
脅威動向

テツゲン社員を装ったなりすましメールに注意を呼びかけ

 株式会社テツゲンは3月9日、同社社員を装ったなりすましメールへの注意喚起を発表した。
サイバー攻撃の動機 セキュリティ企業に恥をかかせる 画像
TheRegister

サイバー攻撃の動機 セキュリティ企業に恥をかかせる

 Acronis の最高情報セキュリティ責任者(CISO)は、同社システムへの侵入と思われる事態にも泰然自若の姿勢で、影響を受けたのは、盗まれた認証情報を使われた顧客 1 名だけであり、他のデータはすべて安全であると断言した。
Androidアプリ「Wolt ウォルト:フードデリバリー/出前」に外部サービスのAPIキーがハードコードされている問題 画像
セキュリティホール・脆弱性

Androidアプリ「Wolt ウォルト:フードデリバリー/出前」に外部サービスのAPIキーがハードコードされている問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月13日、Android アプリ「Wolt ウォルト:フードデリバリー/出前」に外部サービスの API キーがハードコードされている問題についてJVNで発表した。
変更不可の個人情報、SNS投稿による生体情報漏えいの危険性 画像
脅威動向

変更不可の個人情報、SNS投稿による生体情報漏えいの危険性

トレンドマイクロは「一度漏えいした情報は一生悪用される:ソーシャルメディアにおける生体情報漏えいが将来に及ぼす影響」と題する記事を公開した。
Fortinet 製 FortiOS および FortiProxy にヒープベースのバッファアンダーフローの脆弱性 画像
セキュリティホール・脆弱性

Fortinet 製 FortiOS および FortiProxy にヒープベースのバッファアンダーフローの脆弱性

 独立行政法人情報処理推進機構(IPA)は3月9日、Fortinet 製 FortiOS および FortiProxy の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 40
  7. 50
  8. 59
  9. 60
  10. 61
  11. 62
  12. 63
  13. 64
  14. 65
  15. 66
  16. 67
  17. 68
  18. 69
  19. 70
  20. 80
  22. 最後
Page 64 of 523
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×