脆弱性と脅威ニュース記事一覧(65 ページ目) | ScanNetSecurity
2025.12.10(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(65 ページ目)

Veritas NetBackupに「重要」の脆弱性、ベンダの情報を参照し対応を 画像
セキュリティホール・脆弱性

Veritas NetBackupに「重要」の脆弱性、ベンダの情報を参照し対応を

IPAは、Veritas NetBackupにおける脆弱性について「JVN iPedia」で情報を公開した。
Apache Tomcatにリクエストスマグリング攻撃を受ける問題、対応を呼びかけ 画像
セキュリティホール・脆弱性

Apache Tomcatにリクエストスマグリング攻撃を受ける問題、対応を呼びかけ

IPAおよびJPCERT/CCは、Apache Tomcatにおける無効なHTTPヘッダの取り扱いに関する問題について「Japan Vulnerability Notes(JVN)」で発表した。
Mandiant Blog 第9回「VMware ESXiサーバ,SANアレイ… 標的になるのは EDR 未配備システム」 画像
脅威動向

Mandiant Blog 第9回「VMware ESXiサーバ,SANアレイ… 標的になるのは EDR 未配備システム」

今年初め、Mandiant は、VMware ESXi、Linux vCenterサーバ、および Windows仮想マシンに影響を与える新たなマルウェアエコシステムを特定しました
複数のZoho製品に「緊急」の脆弱性、ベンダは対策を公開済 画像
セキュリティホール・脆弱性

複数のZoho製品に「緊急」の脆弱性、ベンダは対策を公開済

IPAは、複数のZoho製品における脆弱性について「JVN iPedia」で情報を公開した。
OpenSSLにX.509 証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性 画像
セキュリティホール・脆弱性

OpenSSLにX.509 証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月4日、OpenSSLにおけるX.509 証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Emotet 再開観測、Excel のニセ指示に変化 画像
脅威動向

Emotet 再開観測、Excel のニセ指示に変化

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月4日、Emotetの感染再拡大への注意喚起を発表した。
Microsoft Windows において SeImpersonatePrivilege 特権を持つアカウントが DiagTrack サービスを悪用して権限昇格が可能となる手法(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows において SeImpersonatePrivilege 特権を持つアカウントが DiagTrack サービスを悪用して権限昇格が可能となる手法(Scan Tech Report)

Microsoft Windows で、特定の条件を満たすアカウントでの侵入に成功した場合に権限昇格が可能となる手法で SYSTEM 権限を奪取するエクスプロイトコードが公開されています。
複数のQualcomm製品に脆弱性、ベンダが対策を公開 画像
セキュリティホール・脆弱性

複数のQualcomm製品に脆弱性、ベンダが対策を公開

JVN iPediaは、複数のQualcomm製品に存在する複数の脆弱性について情報を公開した。
複数のWordPress 用 プラグインに脆弱性 画像
セキュリティホール・脆弱性

複数のWordPress 用 プラグインに脆弱性

 独立行政法人情報処理推進機構(IPA)は11月1日、複数のWordPress 用 プラグインにおける脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
京セラドキュメントソリューションズ製の複合機およびプリンタの Web インタフェースに複数の脆弱性 画像
セキュリティホール・脆弱性

京セラドキュメントソリューションズ製の複合機およびプリンタの Web インタフェースに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月1日、京セラドキュメントソリューションズ製の複合機およびプリンタの Web インタフェースにおける複数の脆弱性について「JVN」で発表した。
元祖サイバー攻撃定点観測、NICTER からわかること 活用法 画像
セミナー・イベント

元祖サイバー攻撃定点観測、NICTER からわかること 活用法

攻撃トラフィックの測定方法はいくつかあるが、ダークネットのトラフィックを観測する手法がある。国内ではNICTERという観測システムが有名だ。
Newspaper テーマに利用されているプラグインに脆弱性 画像
セキュリティホール・脆弱性

Newspaper テーマに利用されているプラグインに脆弱性

 Cross&Crown合同会社は10月17日、Newspaper テーマに利用されているプラグインの脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。
CrowdStrike Adversary Calender 2022 年 11 月「ラビリンス・チョリマ」 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2022 年 11 月「ラビリンス・チョリマ」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
富士ソフト製ネットワーク製品に複数の脆弱性 画像
セキュリティホール・脆弱性

富士ソフト製ネットワーク製品に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月28日、富士ソフト製ネットワーク製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Proofpoint Blog 第18回「大量退職時代の内部脅威を見極めるコンテキスト(背景情報)の重要性」 画像
新製品・新サービス

Proofpoint Blog 第18回「大量退職時代の内部脅威を見極めるコンテキスト(背景情報)の重要性」

コンテキストの理解とは具体的に何を意味するのでしょうか。事業中断を最小限に抑えながら内部脅威を効果的にコントロールするには、どうすればよいのでしょうか。深く掘り下げてみましょう。
Stivasoft Fundraising Script に複数の脆弱性 画像
セキュリティホール・脆弱性

Stivasoft Fundraising Script に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)は10月27日、Stivasoft Fundraising Script における 複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
Sourcecodester Engineers Online Portal にSQLインジェクションの脆弱性 画像
セキュリティホール・脆弱性

Sourcecodester Engineers Online Portal にSQLインジェクションの脆弱性

 独立行政法人情報処理推進機構(IPA)は10月28日、Sourcecodester Engineers Online Portal におけるSQLインジェクションの脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
SBI系資産運用会社代表のなりすまし広告が掲載 画像
脅威動向

SBI系資産運用会社代表のなりすまし広告が掲載

 投資運用を行うレオス・キャピタルワークス株式会社は10月26日、同社代表取締役 会長兼社長を装ったなりすまし広告への注意喚起を発表した。
複数のApple製品がアップデート公開、脆弱性の一部を悪用する攻撃も確認済み 画像
セキュリティホール・脆弱性

複数のApple製品がアップデート公開、脆弱性の一部を悪用する攻撃も確認済み

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月25日、複数のApple製品のセキュリティアップデートについて発表した。対象となるソフトウェアは下記の通り。
SHIRASAGI に複数の脆弱性 画像
セキュリティホール・脆弱性

SHIRASAGI に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月25日、SHIRASAGI における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Microsoft Windows において SilentCleanup Task での検証不備により UAC による権限制御が回避可能となる手法(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows において SilentCleanup Task での検証不備により UAC による権限制御が回避可能となる手法(Scan Tech Report)

2022 年 9 月に、Microsoft Windows OS での UAC による権限制御が回避可能となる手法のエクスプロイトコードが公開されています。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 40
  7. 50
  8. 60
  9. 61
  10. 62
  11. 63
  12. 64
  13. 65
  14. 66
  15. 67
  16. 68
  17. 69
  18. 70
  19. 80
  20. 90
  22. 最後
Page 65 of 517
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×