脆弱性と脅威ニュース記事一覧(68 ページ目) | ScanNetSecurity
2025.12.10(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(68 ページ目)

BookStack にXSSの脆弱性 画像
セキュリティホール・脆弱性

BookStack にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月30日、BookStack におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Microsoft Exchange サーバにゼロデイ脆弱性、悪用した攻撃も確認 画像
セキュリティホール・脆弱性

Microsoft Exchange サーバにゼロデイ脆弱性、悪用した攻撃も確認

日本マイクロソフト株式会社は9月30日、Microsoft Exchange サーバのゼロデイ脆弱性について同社ブログで発表した。
Apache Tomcat での Http11Processorインスタンスにおける競合状態による情報漏えいの脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcat での Http11Processorインスタンスにおける競合状態による情報漏えいの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月30日、Apache Tomcat での Http11Processorインスタンスにおける競合状態による情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
三菱電機製家電製品に複数の脆弱性 画像
セキュリティホール・脆弱性

三菱電機製家電製品に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月29日、三菱電機製家電製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
オンライン会議出席者の眼鏡から情報漏えい 画像
TheRegister

オンライン会議出席者の眼鏡から情報漏えい

「今後普及する 4Kカメラであれば、ほぼすべての Webサイトや一部のテキスト文書のほとんどのヘッダーテキストを盗み見ることができるようになることがわかりました」と、研究者のヤン・ロングは語った。
Knot Resolverに外部からのサービス不能(DoS)攻撃が可能となる脆弱性 画像
セキュリティホール・脆弱性

Knot Resolverに外部からのサービス不能(DoS)攻撃が可能となる脆弱性

 株式会社日本レジストリサービス(JPRS)は9月27日、Knot Resolverの脆弱性情報が公開されたと発表した。
Unboundに委任情報を処理する際にシステムリソースの過度な消費が発生する脆弱性 画像
セキュリティホール・脆弱性

Unboundに委任情報を処理する際にシステムリソースの過度な消費が発生する脆弱性

 株式会社日本レジストリサービス(JPRS)は9月27日、Unboundの脆弱性情報が公開されたと発表した。
Proofpoint Blog 第17回「脅威検知の振る舞い分析と AI / 機械学習 プルーフポイントの最新の検知エンジンの舞台裏に迫る」 画像
新製品・新サービス

Proofpoint Blog 第17回「脅威検知の振る舞い分析と AI / 機械学習 プルーフポイントの最新の検知エンジンの舞台裏に迫る」

サイバーセキュリティのマーケティングでは、振る舞い分析や AI/MLといった用語が非常に頻繁に使われており、情報セキュリティの専門家は、特に気にも留めずに聞き流します。しかしこれらの用語は鵜呑みにしない方が良いかもしれません。
IBM Business Automation Workflow および IBM Business Process Manager にXSSの脆弱性 画像
セキュリティホール・脆弱性

IBM Business Automation Workflow および IBM Business Process Manager にXSSの脆弱性

 独立行政法人情報処理推進機構(IPA)は9月26日、IBM Business Automation Workflow および IBM Business Process Manager におけるクロスサイトスクリプティングの脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
トレンドマイクロ Deep Security および Cloud One - Workload Security の Windows版Agentに複数の脆弱性 画像
セキュリティホール・脆弱性

トレンドマイクロ Deep Security および Cloud One - Workload Security の Windows版Agentに複数の脆弱性

 トレンドマイクロ株式会社は9月22日、Deep Security および Cloud One - Workload Security の Windows版Agentにおける複数の脆弱性について発表した。影響を受けるシステムは以下の通り。
8月下旬からインターネットバンキングに係る不正送金被害が急増、注意を呼びかけ 画像
脅威動向

8月下旬からインターネットバンキングに係る不正送金被害が急増、注意を呼びかけ

 警察庁は9月22日、フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について、注意喚起を発表した。
NECグループ製品セキュリティ情報に3件追加 画像
セキュリティホール・脆弱性

NECグループ製品セキュリティ情報に3件追加

 日本電気株式会社(NEC)は9月22日、「NECグループ製品セキュリティ情報」に脆弱性問題を3件追加したと発表した。
ISC BINDに複数の脆弱性 画像
セキュリティホール・脆弱性

ISC BINDに複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月22日、ISC BINDにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
Windows DNSサーバにリモートからのサービス不能(DoS)攻撃が可能になる脆弱性 画像
セキュリティホール・脆弱性

Windows DNSサーバにリモートからのサービス不能(DoS)攻撃が可能になる脆弱性

 株式会社日本レジストリサービス(JPRS)は9月16日、Windows DNSサーバの脆弱性情報が公開されたと発表した。
複数のアドビ製品がセキュリティアップデートを公開 画像
セキュリティホール・脆弱性

複数のアドビ製品がセキュリティアップデートを公開

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月15日、複数のアドビ製品のアップデートについて発表した。
EC-CUBE とEC-CUBE 用プラグイン「商品画像一括アップロードプラグイン」に脆弱性 画像
セキュリティホール・脆弱性

EC-CUBE とEC-CUBE 用プラグイン「商品画像一括アップロードプラグイン」に脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月15日、EC-CUBE とEC-CUBE 用プラグイン「商品画像一括アップロードプラグイン」における脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
マイクロソフトが9月のセキュリティ情報公開、Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性は悪用の事実を確認済み 画像
セキュリティホール・脆弱性

マイクロソフトが9月のセキュリティ情報公開、Windows 共通ログ ファイル システム ドライバーの特権の昇格の脆弱性は悪用の事実を確認済み

 独立行政法人 情報処理推進機構(IPA)は9月14日、「Microsoft 製品の脆弱性対策について(2022年9月)」を発表した。
プルーフポイント、イラン国家が支援する攻撃グループTA453に関する脅威情報を公開 画像
脅威動向

プルーフポイント、イラン国家が支援する攻撃グループTA453に関する脅威情報を公開

 日本プルーフポイント株式会社は9月13日、イラン国家が支援する攻撃グループTA453(別名Charming Kitten、PHOSPHORUS、APT42)に関する新たな脅威情報を同社ブログで公開した。
Trend Micro Apex One および Trend Micro Apex One SaaS に複数の脆弱性 画像
セキュリティホール・脆弱性

Trend Micro Apex One および Trend Micro Apex One SaaS に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月13日、Trend Micro Apex One および Trend Micro Apex One SaaS における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
FFRI 鵜飼氏が考える、攻撃者からみた 5G と IoT セキュリティのこれから 画像
セミナー・イベント

FFRI 鵜飼氏が考える、攻撃者からみた 5G と IoT セキュリティのこれから

5Gの特徴は、一般に高速(高帯域)、低遅延、同時多数接続と言われている。データの転送速度は20Gbps/10Gbps(下り/上り)というスペックスピードを持ち、伝送遅延は1ミリ秒以下。このハイスペックさは、DDoSの攻撃能力をさらに高めることができる。
複数の Cisco Small Business RV シリーズ Dual WAN Gigabit VPN ルータに脆弱性 画像
セキュリティホール・脆弱性

複数の Cisco Small Business RV シリーズ Dual WAN Gigabit VPN ルータに脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月12日、複数の Cisco Small Business RV シリーズ Dual WAN Gigabit VPN ルータにおける脆弱性について「JVN iPedia」で発表した。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 40
  7. 50
  8. 63
  9. 64
  10. 65
  11. 66
  12. 67
  13. 68
  14. 69
  15. 70
  16. 71
  17. 72
  18. 73
  19. 80
  20. 90
  22. 最後
Page 68 of 517
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×