脆弱性と脅威ニュース記事一覧(67 ページ目) | ScanNetSecurity
2025.12.10(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(67 ページ目)

マイクロソフトが10月のセキュリティ情報公開、Windows COM + イベント システム サービスの特権の昇格の脆弱性は悪用の事実を確認済み 画像
セキュリティホール・脆弱性

マイクロソフトが10月のセキュリティ情報公開、Windows COM + イベント システム サービスの特権の昇格の脆弱性は悪用の事実を確認済み

 独立行政法人 情報処理推進機構(IPA)は10月12日、「Microsoft 製品の脆弱性対策について(2022年10月)」を発表した。
Adobe Acrobat および Reader に脆弱性 画像
セキュリティホール・脆弱性

Adobe Acrobat および Reader に脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月12日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
Fortinet 製 FortiOS、FortiProxy および FortiSwitchManager に脆弱性、悪用した攻撃を確認済み 画像
セキュリティホール・脆弱性

Fortinet 製 FortiOS、FortiProxy および FortiSwitchManager に脆弱性、悪用した攻撃を確認済み

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月11日、Fortinet 製 FortiOS、FortiProxy および FortiSwitchManager の脆弱性について発表した。影響を受けるシステムは以下の通り。
WordPress 用プラグインに複数の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグインに複数の脆弱性

 独立行政法人情報処理推進機構(IPA)は10月7日、WordPress 用プラグインにおける複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
bingo!CMS に認証回避の脆弱性、悪用した攻撃を確認済み 画像
セキュリティホール・脆弱性

bingo!CMS に認証回避の脆弱性、悪用した攻撃を確認済み

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月11日、bingo!CMS における認証回避の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
ガラパゴス的な対策から脱却し、技術的に正しい対策を推進するヒントを得る機会に - JPAAWG事務局長 末政延浩 画像
セミナー・イベント

ガラパゴス的な対策から脱却し、技術的に正しい対策を推進するヒントを得る機会に - JPAAWG事務局長 末政延浩

JPAAWG 5th General Meeting では、国内でも有数の大規模なサービスを提供している NTTドコモやヤフージャパンにおける DMARC/BIMI対応の取り組みを紹介する。まだ未対応の組織・企業にとっては、不安を解消し、対応を進めるヒントが得られるだろう。
医療機関狙い21億円、逮捕された元公務員ランサムウェア犯はオウムのようにペラペラ 画像
TheRegister

医療機関狙い21億円、逮捕された元公務員ランサムウェア犯はオウムのようにペラペラ

 NetWalkerランサムウェアを使って世界中の組織から何千万ドルも奪い取った元カナダ政府職員に 20 年の禁固刑が下された。
IPFire の WebUI にXSSの脆弱性 画像
セキュリティホール・脆弱性

IPFire の WebUI にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月6日、IPFire の WebUI におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
トレンドマイクロ製Deep SecurityおよびCloud One - Workload SecurityのWindows版Agentに複数の脆弱性 画像
セキュリティホール・脆弱性

トレンドマイクロ製Deep SecurityおよびCloud One - Workload SecurityのWindows版Agentに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月7日、トレンドマイクロ製Deep SecurityおよびCloud One - Workload SecurityのWindows版Agentにおける複数の脆弱性について「JVN」で発表した。
WordPress 用 Content Staging プラグインにXSSの脆弱性 画像
セキュリティホール・脆弱性

WordPress 用 Content Staging プラグインにXSSの脆弱性

 独立行政法人情報処理推進機構(IPA)は10月6日、WordPress 用 Content Staging プラグインにおけるクロスサイトスクリプティングの脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
VLAN対応ネットワーク機器にてL2保護機構がバイパスされる問題 画像
セキュリティホール・脆弱性

VLAN対応ネットワーク機器にてL2保護機構がバイパスされる問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月6日、VLAN対応ネットワーク機器において、L2保護機構がバイパスされる問題について「Japan Vulnerability Notes(JVN)」で発表した。
GIFShell 攻撃 EDR回避か/米が中国攻撃時に京大を踏み台と報道/今後必要な Lazarus対策 ほか [Scan PREMIUM Monthly Executive Summary 2022年9月度] 画像
脅威動向

GIFShell 攻撃 EDR回避か/米が中国攻撃時に京大を踏み台と報道/今後必要な Lazarus対策 ほか [Scan PREMIUM Monthly Executive Summary 2022年9月度]

米国の NGO 団体であるフリーダム・ハウスは、中国のメディア影響力を調査した「Beijing’s Global Media Influence 2022」を公開しています。
とちぎ国体を騙りYouTubeからフィッシングサイトへ誘導 画像
脅威動向

とちぎ国体を騙りYouTubeからフィッシングサイトへ誘導

 栃木県は10月5日、国民体育大会を騙りライブ配信を装うフィッシング詐欺について注意喚起を発表した。
金融庁をかたるフィッシングに注意を呼びかけ、10月4日時点でサイト稼働中 画像
脅威動向

金融庁をかたるフィッシングに注意を呼びかけ、10月4日時点でサイト稼働中

 フィッシング対策協議会は10月4日、金融庁をかたるフィッシングに注意を呼びかけている。警察庁でも同日、警察庁及び金融庁のロゴを使用したフィッシングサイトを認知し、注意喚起を発表している。
取締役を騙る不審メールに注意呼びかけ、英文で取引持ちかけ 画像
脅威動向

取締役を騙る不審メールに注意呼びかけ、英文で取引持ちかけ

 堺化学工業株式会社は10月4日、同社役員を名乗る不審メールへの注意喚起を発表した。
「国税庁」メールに悩む今だからこそ、一堂に会してよりよい対策の議論を - JPAAWG会長 櫻庭秀次 画像
セミナー・イベント

「国税庁」メールに悩む今だからこそ、一堂に会してよりよい対策の議論を - JPAAWG会長 櫻庭秀次

脅威に負けることなく安心・安全なインターネット環境を実現するには、技術はもちろん、啓蒙・啓発や制度などさまざまな側面からの取り組みと、何よりコミュニティとしての連携が必要だ。
バッファロー製ネットワーク機器に複数の脆弱性 画像
セキュリティホール・脆弱性

バッファロー製ネットワーク機器に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月4日、バッファロー製ネットワーク機器における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Microsoft Exchange Serverに複数の脆弱性、悪用した標的型攻撃を確認済み 画像
セキュリティホール・脆弱性

Microsoft Exchange Serverに複数の脆弱性、悪用した標的型攻撃を確認済み

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月4日、Microsoft Exchange Serverにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
Linux カーネルの Netfilter の nft_set_elem_init 関数において権限昇格が可能となる Type Confusion の脆弱性(Scan Tech Report) 画像
エクスプロイト

Linux カーネルの Netfilter の nft_set_elem_init 関数において権限昇格が可能となる Type Confusion の脆弱性(Scan Tech Report)

Linux カーネルの Netfilter 機能に、権限昇格が可能となるメモリ破壊系の脆弱性が報告されています。
Mandiant Blog 第8回「マスコミ大好き:ロシアの愛国的ボランティア」 画像
脅威動向

Mandiant Blog 第8回「マスコミ大好き:ロシアの愛国的ボランティア」

ロシアによるウクライナ侵攻は、サイバー脅威の活動にとって前例のない状況を生み出しました。これは、主要なサイバーパワーが、通常の戦争における広範な動的軍事行動と同時に、破壊的な攻撃、スパイ活動、情報操作を潜在的に行った最初の例であると思われます。
CrowdStrike Adversary Calender 2022 年 10 月「プロフェット・スパイダー」 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2022 年 10 月「プロフェット・スパイダー」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 40
  7. 50
  8. 62
  9. 63
  10. 64
  11. 65
  12. 66
  13. 67
  14. 68
  15. 69
  16. 70
  17. 71
  18. 72
  19. 80
  20. 90
  22. 最後
Page 67 of 517
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×