脆弱性と脅威ニュース記事一覧(74 ページ目) | ScanNetSecurity
2026.04.05(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(74 ページ目)

とちぎ国体を騙りYouTubeからフィッシングサイトへ誘導 画像
脅威動向

とちぎ国体を騙りYouTubeからフィッシングサイトへ誘導

 栃木県は10月5日、国民体育大会を騙りライブ配信を装うフィッシング詐欺について注意喚起を発表した。
金融庁をかたるフィッシングに注意を呼びかけ、10月4日時点でサイト稼働中 画像
脅威動向

金融庁をかたるフィッシングに注意を呼びかけ、10月4日時点でサイト稼働中

 フィッシング対策協議会は10月4日、金融庁をかたるフィッシングに注意を呼びかけている。警察庁でも同日、警察庁及び金融庁のロゴを使用したフィッシングサイトを認知し、注意喚起を発表している。
取締役を騙る不審メールに注意呼びかけ、英文で取引持ちかけ 画像
脅威動向

取締役を騙る不審メールに注意呼びかけ、英文で取引持ちかけ

 堺化学工業株式会社は10月4日、同社役員を名乗る不審メールへの注意喚起を発表した。
「国税庁」メールに悩む今だからこそ、一堂に会してよりよい対策の議論を - JPAAWG会長 櫻庭秀次 画像
セミナー・イベント

「国税庁」メールに悩む今だからこそ、一堂に会してよりよい対策の議論を - JPAAWG会長 櫻庭秀次

脅威に負けることなく安心・安全なインターネット環境を実現するには、技術はもちろん、啓蒙・啓発や制度などさまざまな側面からの取り組みと、何よりコミュニティとしての連携が必要だ。
バッファロー製ネットワーク機器に複数の脆弱性 画像
セキュリティホール・脆弱性

バッファロー製ネットワーク機器に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月4日、バッファロー製ネットワーク機器における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Microsoft Exchange Serverに複数の脆弱性、悪用した標的型攻撃を確認済み 画像
セキュリティホール・脆弱性

Microsoft Exchange Serverに複数の脆弱性、悪用した標的型攻撃を確認済み

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月4日、Microsoft Exchange Serverにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
Linux カーネルの Netfilter の nft_set_elem_init 関数において権限昇格が可能となる Type Confusion の脆弱性(Scan Tech Report) 画像
エクスプロイト

Linux カーネルの Netfilter の nft_set_elem_init 関数において権限昇格が可能となる Type Confusion の脆弱性(Scan Tech Report)

Linux カーネルの Netfilter 機能に、権限昇格が可能となるメモリ破壊系の脆弱性が報告されています。
Mandiant Blog 第8回「マスコミ大好き:ロシアの愛国的ボランティア」 画像
脅威動向

Mandiant Blog 第8回「マスコミ大好き:ロシアの愛国的ボランティア」

ロシアによるウクライナ侵攻は、サイバー脅威の活動にとって前例のない状況を生み出しました。これは、主要なサイバーパワーが、通常の戦争における広範な動的軍事行動と同時に、破壊的な攻撃、スパイ活動、情報操作を潜在的に行った最初の例であると思われます。
CrowdStrike Adversary Calender 2022 年 10 月「プロフェット・スパイダー」 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2022 年 10 月「プロフェット・スパイダー」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
BookStack にXSSの脆弱性 画像
セキュリティホール・脆弱性

BookStack にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月30日、BookStack におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Microsoft Exchange サーバにゼロデイ脆弱性、悪用した攻撃も確認 画像
セキュリティホール・脆弱性

Microsoft Exchange サーバにゼロデイ脆弱性、悪用した攻撃も確認

日本マイクロソフト株式会社は9月30日、Microsoft Exchange サーバのゼロデイ脆弱性について同社ブログで発表した。
Apache Tomcat での Http11Processorインスタンスにおける競合状態による情報漏えいの脆弱性 画像
セキュリティホール・脆弱性

Apache Tomcat での Http11Processorインスタンスにおける競合状態による情報漏えいの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月30日、Apache Tomcat での Http11Processorインスタンスにおける競合状態による情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
三菱電機製家電製品に複数の脆弱性 画像
セキュリティホール・脆弱性

三菱電機製家電製品に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月29日、三菱電機製家電製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
オンライン会議出席者の眼鏡から情報漏えい 画像
TheRegister

オンライン会議出席者の眼鏡から情報漏えい

「今後普及する 4Kカメラであれば、ほぼすべての Webサイトや一部のテキスト文書のほとんどのヘッダーテキストを盗み見ることができるようになることがわかりました」と、研究者のヤン・ロングは語った。
Knot Resolverに外部からのサービス不能(DoS)攻撃が可能となる脆弱性 画像
セキュリティホール・脆弱性

Knot Resolverに外部からのサービス不能(DoS)攻撃が可能となる脆弱性

 株式会社日本レジストリサービス(JPRS)は9月27日、Knot Resolverの脆弱性情報が公開されたと発表した。
Unboundに委任情報を処理する際にシステムリソースの過度な消費が発生する脆弱性 画像
セキュリティホール・脆弱性

Unboundに委任情報を処理する際にシステムリソースの過度な消費が発生する脆弱性

 株式会社日本レジストリサービス(JPRS)は9月27日、Unboundの脆弱性情報が公開されたと発表した。
Proofpoint Blog 第17回「脅威検知の振る舞い分析と AI / 機械学習 プルーフポイントの最新の検知エンジンの舞台裏に迫る」 画像
新製品・新サービス

Proofpoint Blog 第17回「脅威検知の振る舞い分析と AI / 機械学習 プルーフポイントの最新の検知エンジンの舞台裏に迫る」

サイバーセキュリティのマーケティングでは、振る舞い分析や AI/MLといった用語が非常に頻繁に使われており、情報セキュリティの専門家は、特に気にも留めずに聞き流します。しかしこれらの用語は鵜呑みにしない方が良いかもしれません。
IBM Business Automation Workflow および IBM Business Process Manager にXSSの脆弱性 画像
セキュリティホール・脆弱性

IBM Business Automation Workflow および IBM Business Process Manager にXSSの脆弱性

 独立行政法人情報処理推進機構(IPA)は9月26日、IBM Business Automation Workflow および IBM Business Process Manager におけるクロスサイトスクリプティングの脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
トレンドマイクロ Deep Security および Cloud One - Workload Security の Windows版Agentに複数の脆弱性 画像
セキュリティホール・脆弱性

トレンドマイクロ Deep Security および Cloud One - Workload Security の Windows版Agentに複数の脆弱性

 トレンドマイクロ株式会社は9月22日、Deep Security および Cloud One - Workload Security の Windows版Agentにおける複数の脆弱性について発表した。影響を受けるシステムは以下の通り。
8月下旬からインターネットバンキングに係る不正送金被害が急増、注意を呼びかけ 画像
脅威動向

8月下旬からインターネットバンキングに係る不正送金被害が急増、注意を呼びかけ

 警察庁は9月22日、フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について、注意喚起を発表した。
NECグループ製品セキュリティ情報に3件追加 画像
セキュリティホール・脆弱性

NECグループ製品セキュリティ情報に3件追加

 日本電気株式会社(NEC)は9月22日、「NECグループ製品セキュリティ情報」に脆弱性問題を3件追加したと発表した。
  1. 先頭
  3. 20
  4. 30
  5. 40
  6. 50
  7. 60
  8. 69
  9. 70
  10. 71
  11. 72
  12. 73
  13. 74
  14. 75
  15. 76
  16. 77
  17. 78
  18. 79
  19. 80
  20. 90
  22. 最後
Page 74 of 523
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×