脆弱性と脅威ニュース記事一覧(7 ページ目) | ScanNetSecurity
2026.05.23(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(7 ページ目)

サポート終了の NETGEAR 製品にマニュアルにはない「TelnetEnable」機能 画像
セキュリティホール・脆弱性

サポート終了の NETGEAR 製品にマニュアルにはない「TelnetEnable」機能

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月30日、サポートが終了したNETGEAR製品におけるマニュアルに記載のない「TelnetEnable」機能について「Japan Vulnerability Notes(JVN)」で発表した。
libheif に境界外読み取りの脆弱性 画像
セキュリティホール・脆弱性

libheif に境界外読み取りの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月28日、libheifにおける境界外読み取りの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
“我々はもはやサイバーセキュリティの仕事をしているのではない” 画像
セミナー・イベント

“我々はもはやサイバーセキュリティの仕事をしているのではない”

 2025 年夏、Black Hat USA 2025 の基調講演に、元 New York Times サイバーセキュリティ担当記者のニコール・パールロスが登壇した。はっきり言ってしまうと前日に行われたミッコ・ヒッポネンの基調講演と比べると見劣りするキーノートだったとここで正直に書いてしまうことにする。だからこそミッコの講演レポート記事は全文 9,570 文字にもおよぶ興奮を伴った文体ですぐに掲載したが、元 NYT 記者の方はこれだけ日が空いてしまった。
Archer MR600 に OS コマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

Archer MR600 に OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月27日、Archer MR600におけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
beat-access Windows 版に DLL 読み込みに関する脆弱性 画像
セキュリティホール・脆弱性

beat-access Windows 版に DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月27日、beat-access Windows版におけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
非公式 7-Zip のインストーラによる不審なファイルの展開について解説 画像
脅威動向

非公式 7-Zip のインストーラによる不審なファイルの展開について解説

 株式会社インターネットイニシアティブ(IIJ)は1月22日、Webサイトで公開されている非公式7-Zipのインストーラによる不審なファイルの展開について、「wizSafe Security Signal」で発表した。
スリーシェイク代表者名を騙る迷惑メールへの注意喚起 画像
脅威動向

スリーシェイク代表者名を騙る迷惑メールへの注意喚起

 株式会社スリーシェイクは1月23日、同社代表者名を騙る迷惑メールへの注意喚起を発表した。
税務調査を装うメール、URL にアクセスすると最終的に ValleyRAT に感染 画像
セキュリティホール・脆弱性

税務調査を装うメール、URL にアクセスすると最終的に ValleyRAT に感染

 株式会社インターネットイニシアティブ(IIJ)は1月23日、税務調査を装うメールを用いたValleyRATへの感染攻撃に関する注意喚起を「wizSafe Security Signal」で発表した。
Forcepoint One DLP クライアントで使用されている Python ランタイム、外部からファイルを持ち込むことで削除されていた機能を復活 画像
セキュリティホール・脆弱性

Forcepoint One DLP クライアントで使用されている Python ランタイム、外部からファイルを持ち込むことで削除されていた機能を復活

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月23日、Forcepoint One DLPクライアントで使用されているPythonランタイムに関する問題について「Japan Vulnerability Notes(JVN)」で発表した。
binary-parser ライブラリにコードインジェクションの脆弱性 画像
セキュリティホール・脆弱性

binary-parser ライブラリにコードインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月23日、binary-parserライブラリにおけるコードインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
複数のブラザー製インストーラに DLL 読み込みに関する脆弱性 画像
セキュリティホール・脆弱性

複数のブラザー製インストーラに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月23日、複数のブラザー製インストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
複数の ASUSTeK COMPUTER 製ルータにコマンドインジェクションの脆弱性 画像
セキュリティホール・脆弱性

複数の ASUSTeK COMPUTER 製ルータにコマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月23日、複数のASUSTeK COMPUTER製ルーターにおけるコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Trend Micro Apex Central に複数の脆弱性 画像
セキュリティホール・脆弱性

Trend Micro Apex Central に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月22日、Trend Micro Apex Centralにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
ISC BIND にサービス運用妨害(DoS)につながる脆弱性 画像
セキュリティホール・脆弱性

ISC BIND にサービス運用妨害(DoS)につながる脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月23日、ISC BINDにサービス運用妨害(DoS)につながる脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
ビジネスチャット「Chatwork」上でのなりすまし詐欺に注意を呼びかけ 画像
脅威動向

ビジネスチャット「Chatwork」上でのなりすまし詐欺に注意を呼びかけ

 株式会社kubellは1月14日、同社が運営するビジネスチャット「Chatwork」上でのなりすまし詐欺について、注意喚起を発表した。
ServerView Agents for Windows のインストーラーに DLL 読み込みに関する脆弱性 画像
セキュリティホール・脆弱性

ServerView Agents for Windows のインストーラーに DLL 読み込みに関する脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月21日、ServerView Agents for WindowsのインストーラーにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Oracle Java に脆弱性、セキュリティ更新プログラムの適用を呼びかけ 画像
セキュリティホール・脆弱性

Oracle Java に脆弱性、セキュリティ更新プログラムの適用を呼びかけ

 独立行政法人情報処理推進機構(IPA)は1月21日、Oracle Javaの脆弱性について発表した。対象はサポートされている以下のOracle製品。
悪用する攻撃も確認 ~ Cisco Secure Email Gateway に任意のコマンド実行の脆弱性 画像
セキュリティホール・脆弱性

悪用する攻撃も確認 ~ Cisco Secure Email Gateway に任意のコマンド実行の脆弱性

 独立行政法人情報処理推進機構(IPA)は1月19日、Cisco Secure Email Gatewayの脆弱性について発表した。影響を受けるシステムは以下の通り。
Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report) 画像
エクスプロイト

Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

2025 年 10 月に公開された Linux カーネルの脆弱性を悪用するエクスプロイトコードが公開されています。
外務省が注意喚起、ラトビアで「Booking.com」を装ったフィッシング詐欺 ~ 予約キャンセルをチラつかせカード情報等の入力を促す 画像
脅威動向

外務省が注意喚起、ラトビアで「Booking.com」を装ったフィッシング詐欺 ~ 予約キャンセルをチラつかせカード情報等の入力を促す

 外務省は1月15日、旅行・ホテル予約サイトを装ったフィッシング詐欺に関する注意喚起を発表した。
TOA 製ネットワークカメラ TRIFORA 3 シリーズに複数の脆弱性 画像
セキュリティホール・脆弱性

TOA 製ネットワークカメラ TRIFORA 3 シリーズに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月16日、TOA製ネットワークカメラ TRIFORA 3シリーズにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
  1. 先頭
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 20
  15. 30
  16. 40
  17. 50
  19. 最後
Page 7 of 526
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×