脆弱性と脅威ニュース記事一覧(7 ページ目) | ScanNetSecurity
2024.04.20(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(7 ページ目)

旅色Instagram アカウントが乗っ取り被害、1月13日以降のダイレクトメッセージの破棄を呼びかけ 画像
インシデント・情報漏えい

旅色Instagram アカウントが乗っ取り被害、1月13日以降のダイレクトメッセージの破棄を呼びかけ

 株式会社ブランジスタは1月13日、同社連結子会社の株式会社ブランジスタメディアが運営する旅色Instagram公式アカウントへの不正アクセスについて発表した。
複数の Dahua Technology 製品に認証不備の脆弱性 画像
セキュリティホール・脆弱性

複数の Dahua Technology 製品に認証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月18日、複数の Dahua Technology 製品における認証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
FusionPBX にXSSの脆弱性 画像
セキュリティホール・脆弱性

FusionPBX にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月19日、FusionPBX におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
福知山市のキャッシュレス決済アプリのカードによるチャージ機能停止、不正利用の疑いある事例が判明 画像
脅威動向

福知山市のキャッシュレス決済アプリのカードによるチャージ機能停止、不正利用の疑いある事例が判明

 京都府福知山市は1月11日、キャッシュレス決済アプリ「ふくぽ」のクレジットカードによるチャージ機能の停止について発表した。
2023年第4四半期「JVN iPedia」登録状況 増加理由は運用方法変更、Linux 系が上位占める 画像
調査・ホワイトペーパー

2023年第4四半期「JVN iPedia」登録状況 増加理由は運用方法変更、Linux 系が上位占める

IPAは、2023年第4四半期(10月から12月)における「脆弱性対策情報データベースJVN iPediaの登録状況」を発表した。
フットウェアブランド「YOAK」のInstagramアカウントが乗っ取り被害、1月8日以降のダイレクトメッセージの破棄を呼びかけ 画像
インシデント・情報漏えい

フットウェアブランド「YOAK」のInstagramアカウントが乗っ取り被害、1月8日以降のダイレクトメッセージの破棄を呼びかけ

 フットウェアブランド「YOAK」を扱う株式会社FAMは1月12日、同社Instagram公式アカウントへの不正アクセスについて発表した。
OpenSSL に不正な RSA 公開鍵のチェックに時間を要する問題 画像
セキュリティホール・脆弱性

OpenSSL に不正な RSA 公開鍵のチェックに時間を要する問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月16日、OpenSSLにおける不正なRSA公開鍵のチェックに時間を要する問題について「Japan Vulnerability Notes(JVN)」で発表した。
Drupal に特定の構造を持つ入力に対する不適切な取り扱いの脆弱性 画像
セキュリティホール・脆弱性

Drupal に特定の構造を持つ入力に対する不適切な取り扱いの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月16日、Drupal における特定の構造を持つ入力に対する不適切な取り扱いの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
SMTP のデータの終端の処理の実装に関する問題、発見者が攻撃手法を「SMTP Smuggling」と呼称 画像
セキュリティホール・脆弱性

SMTP のデータの終端の処理の実装に関する問題、発見者が攻撃手法を「SMTP Smuggling」と呼称

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月17日、SMTPのデータの終端の処理の実装に関する問題について「Japan Vulnerability Notes(JVN)」で発表した。
Oracle Java SE に脆弱性、利用中の PC やサーバに対象製品が含まれている場合も 画像
セキュリティホール・脆弱性

Oracle Java SE に脆弱性、利用中の PC やサーバに対象製品が含まれている場合も

 独立行政法人情報処理推進機構(IPA)は1月17日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
Microsoft Defender に擬装しマルウェアを歓迎する攻撃ツール 画像
セミナー・イベント

Microsoft Defender に擬装しマルウェアを歓迎する攻撃ツール

 かくしてシグネチャファイルを書き換えるツール、Defender Pretender(wd-pretender.exe)が完成した。Defender Pretender は、マルウェアやスパイウェアのブラックリスト、ホワイトリストを制御できる。つまり偽の Defender が正規の Defender をバイパスできることになる。攻撃者はシステムの保護機能に煩わされることなく、マルウェアをインストールすることができる。
犯罪者を騙す手口、セキュリティ技術者の潜入捜査 画像
TheRegister

犯罪者を騙す手口、セキュリティ技術者の潜入捜査

 ランサムウェア集団の取り締まり活動の詳細が明らかになることはまれである。シンガポールを拠点とする Group-IB の脅威インテリジェンスチームは、多数のランサムウェア集団やその関係先に潜入してきたがその全貌は明かされていない。どうやってサイバー犯罪者の集団に潜入し続けたのか? そして、それぞれの活動の詳細とは?
libwebp/libvpx の脆弱性に対し、リコーが対象製品と対処法を公開 画像
セキュリティホール・脆弱性

libwebp/libvpx の脆弱性に対し、リコーが対象製品と対処法を公開

リコーは、同社プロダクトに対する脆弱性ごとの情報リストとして、「『libwebp/libvpxにおけるヒープバッファオーバーフローの脆弱性』(CVE-2023-4863/5217)によるリコー製品への影響について」を公開した。
プリザンターにXSSの脆弱性 画像
セキュリティホール・脆弱性

プリザンターにXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月15日、プリザンターにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
WordPress 用プラグイン WordPress Quiz Maker Plugin に不適切な入力確認の脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン WordPress Quiz Maker Plugin に不適切な入力確認の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月12日、WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性 画像
セキュリティホール・脆弱性

Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月11日、Ivanti Connect Secure および Ivanti Policy Secure Gateways の脆弱性対策について「Japan Vulnerability Notes(JVN)」で発表した。
IPA を騙った不審電話に注意呼びかけ「個人情報なので誰にも相談しないように」と言い含める手口も 画像
脅威動向

IPA を騙った不審電話に注意呼びかけ「個人情報なので誰にも相談しないように」と言い含める手口も

 独立行政法人 情報処理推進機構(IPA)は1月11日、IPAを騙った不審な電話等への注意喚起を発表した。
マイクロソフトが1月のセキュリティ情報公開 画像
セキュリティホール・脆弱性

マイクロソフトが1月のセキュリティ情報公開

独立行政法人 情報処理推進機構(IPA)は1月10日、「Microsoft 製品の脆弱性対策について(2024年1月)」を発表した。
OpenSSL に POLY1305 MAC 実装不備の問題 画像
セキュリティホール・脆弱性

OpenSSL に POLY1305 MAC 実装不備の問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月10日、OpenSSLにおけるPOLY1305 MAC実装不備の問題について「Japan Vulnerability Notes(JVN)」で発表した。
複数のTP-Link製品にOSコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

複数のTP-Link製品にOSコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月9日、複数のTP-Link製品におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
NASA 宇宙サイバーセキュリティガイド/ウクライナ 対露サイバー攻撃実施発表 ほか [Scan PREMIUM Monthly Executive Summary 2023年12月度] 画像
脅威動向

NASA 宇宙サイバーセキュリティガイド/ウクライナ 対露サイバー攻撃実施発表 ほか [Scan PREMIUM Monthly Executive Summary 2023年12月度]

 ハマスとイスラエルの武力衝突に関連しても、興味深いニュースが報じられています。これは、親イスラエルのハッカーがイラン全土の約 7 割のガソリンスタンドの支払管理システムを停止したというものです。
  1. 先頭
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 20
  15. 30
  16. 40
  17. 50
  19. 最後
Page 7 of 484
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×