脆弱性と脅威ニュース記事一覧(72 ページ目) | ScanNetSecurity
2025.12.10(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(72 ページ目)

Windows、Linux、ESXi を同時に標的「クロスプラットフォーム」ランサムウェアグループ「Luna」発見 画像
脅威動向

Windows、Linux、ESXi を同時に標的「クロスプラットフォーム」ランサムウェアグループ「Luna」発見

 株式会社カスペルスキーは7月26日、クロスプラットフォームのプログラミング言語 Rust を使用する新たなランサムウェアグループ「Luna」の発見について発表した。
Android アプリ「Hulu」に外部サービスの API キーがハードコードされている問題 画像
セキュリティホール・脆弱性

Android アプリ「Hulu」に外部サービスの API キーがハードコードされている問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月27日、Android アプリ「Hulu」に外部サービスの API キーがハードコードされている問題について「Japan Vulnerability Notes(JVN)」で発表した。
データ強盗に遭った英大手人材紹介会社、外部開発者を「認証情報を不適切に保存」と非難 画像
TheRegister

データ強盗に遭った英大手人材紹介会社、外部開発者を「認証情報を不適切に保存」と非難

 イギリスの人材紹介会社モーガン・ハントについては、悪いニュースが続いている。登録されているフリーランサーの個人情報の一部がデジタル強盗によって持ち去られたことが確認された。
WordPress 用プラグイン Newsletter にXSSの脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン Newsletter にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月25日、WordPress 用プラグイン Newsletter におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
untangle に複数の脆弱性 画像
セキュリティホール・脆弱性

untangle に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月25日、untangle における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Microsoft Windows において許可されていないアカウントに高権限動作を許可してしまう LSA サービスの権限処理不備の脆弱性(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows において許可されていないアカウントに高権限動作を許可してしまう LSA サービスの権限処理不備の脆弱性(Scan Tech Report)

2022 年 6 月に、Microsoft Windows における権限昇格につながる脆弱性が公開されています。
Oracle Java に攻撃された際の影響が大きい脆弱性、早急な修正プログラム適用を呼びかけ 画像
セキュリティホール・脆弱性

Oracle Java に攻撃された際の影響が大きい脆弱性、早急な修正プログラム適用を呼びかけ

 独立行政法人情報処理推進機構(IPA)は7月20日、Oracle Java の脆弱性について発表した。影響を受けるシステムは以下の通り。
政府向けスパイウェア販売時に製造元企業が行う販売先国家の「採点」方法 ~ 五ヶ国超のEU圏顧客の存在を認める 画像
TheRegister

政府向けスパイウェア販売時に製造元企業が行う販売先国家の「採点」方法 ~ 五ヶ国超のEU圏顧客の存在を認める

 NSOグループが先週、同社の悪名高いスパイウェアである「Pegasus」を利用している顧客の数は「50 組に満たない」と欧州議会で発言した。しかし、その顧客の中に「5か国を超える」EU の国々が含まれているとも同社は述べたのだった。
任天堂、Wi-Fi USBコネクタとWi-Fiネットワークアダプタの使用中止を呼びかけ 画像
セキュリティホール・脆弱性

任天堂、Wi-Fi USBコネクタとWi-Fiネットワークアダプタの使用中止を呼びかけ

「ニンテンドーWi-Fi USBコネクタ」および「ニンテンドーWi-Fiネットワークアダプタ」に対して、任天堂が使用中止を呼びかけ。
なぜSSL-VPNの脆弱性が放置されるのか ~ 日本で「サプライチェーン攻撃」が意味するもの 画像
セキュリティホール・脆弱性

なぜSSL-VPNの脆弱性が放置されるのか ~ 日本で「サプライチェーン攻撃」が意味するもの

JPCERT/CCは「JPCERT/CC Eyes」に「なぜ、SSL-VPN製品の脆弱性は放置されるのか ~“サプライチェーン”攻撃という言葉の陰で見過ごされている攻撃原因について~」を公開した。
Windows DNSサーバーにリモートでコードが実行される脆弱性 画像
セキュリティホール・脆弱性

Windows DNSサーバーにリモートでコードが実行される脆弱性

 株式会社日本レジストリサービス(JPRS)は7月15日、Windows DNSサーバーにおけるリモートでコードが実行される脆弱性(CVE-2022-30214)が公開されたと発表した。
マイクロソフトが7月のセキュリティ情報公開、Windows CSRSS の特権の昇格は悪用の事実を確認済み 画像
セキュリティホール・脆弱性

マイクロソフトが7月のセキュリティ情報公開、Windows CSRSS の特権の昇格は悪用の事実を確認済み

独立行政法人 情報処理推進機構(IPA)は7月13日、「Microsoft 製品の脆弱性対策について(2022年7月)」を発表した。
イエラエ CSIRT支援室 第 28 回 ペネトレーションテスト「OSINTとは」後篇 画像
新製品・新サービス

イエラエ CSIRT支援室 第 28 回 ペネトレーションテスト「OSINTとは」後篇

OSINT は、ダークウェブに潜るとかではなく、普通に世の中に出回っている情報を収集し、連携させて、タグ付けすると攻撃者にとって有効な情報になるという話と言えます。
レッドチームとペネトレーションテスター必読:LOTL から C2フレームワークへ 画像
セミナー・イベント

レッドチームとペネトレーションテスター必読:LOTL から C2フレームワークへ

Black Hat USA の Briefings でハッキングツールやフレームワークの詳細オペレーションが解説されたのは珍しい。
Django の Extract 関数および Trunc 関数にSQLインジェクションの脆弱性 画像
セキュリティホール・脆弱性

Django の Extract 関数および Trunc 関数にSQLインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月12日、Django の Extract 関数および Trunc 関数における SQLインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Okta はいかにしてゼロトラストでハッカー集団 Lapsus$ 封じ込めに成功したか 画像
TheRegister

Okta はいかにしてゼロトラストでハッカー集団 Lapsus$ 封じ込めに成功したか

 Okta は、ハッカー集団Lapsus$ のメンバーが一部の顧客情報を盗み見ていた 2022 年 3 月のインシデントに関する分析を完了し、ゼロトラスト手法の導入によって攻撃の完遂を防ぐことができたと結論付けた。
IPA、2023年1月の「Windows 8.1」サポート終了に注意を呼びかけ 画像
脅威動向

IPA、2023年1月の「Windows 8.1」サポート終了に注意を呼びかけ

 独立行政法人情報処理推進機構(IPA)は7月8日、Windows 8.1 のサポート終了に伴う注意喚起を発表した。
超大型情報流出案件か/10年未認知だったAPT/大学生が窃取資料翻訳/ディープフェイク採用面接 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

超大型情報流出案件か/10年未認知だったAPT/大学生が窃取資料翻訳/ディープフェイク採用面接 ほか [Scan PREMIUM Monthly Executive Summary]

今月は、30 日に中国で超大型の情報流出事件の可能性が指摘されています。これは、ChinaDan を名乗るハッカーが、流出情報売買サイトにおいて、上海市の警察当局のデータベースから窃取したとする約 10 億人分のデータを売りに出した事件です。
OpenSSLに複数の脆弱性、アップデートを呼びかけ 画像
セキュリティホール・脆弱性

OpenSSLに複数の脆弱性、アップデートを呼びかけ

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月6日、OpenSSLにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムと脆弱性は以下の通り。
Microsoft Windows において DiagnosticProfile COM オブジェクトを悪用して UAC を回避し特権ディレクトリに任意のファイルを作成する手法(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows において DiagnosticProfile COM オブジェクトを悪用して UAC を回避し特権ディレクトリに任意のファイルを作成する手法(Scan Tech Report)

2022 年 6 月に、Microsoft Windows OS に、UAC による権限制御が回避可能となる手法が公開されています。
PBXやIP電話対応機器が該当、第三者による国際電話の不正利用に注意呼びかけ 画像
脅威動向

PBXやIP電話対応機器が該当、第三者による国際電話の不正利用に注意呼びかけ

 エヌ・ティ・ティレゾナント株式会社は7月1日、第三者による国際電話の不正利用について発表した。
  1. 先頭
  3. 20
  4. 30
  5. 40
  6. 50
  7. 60
  8. 67
  9. 68
  10. 69
  11. 70
  12. 71
  13. 72
  14. 73
  15. 74
  16. 75
  17. 76
  18. 77
  19. 80
  20. 90
  22. 最後
Page 72 of 517
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×