脆弱性と脅威ニュース記事一覧(75 ページ目) | ScanNetSecurity
2025.12.10(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(75 ページ目)

Confluence ServerおよびData Centerの脆弱性に注意を呼びかけ、悪用する攻撃を確認 画像
セキュリティホール・脆弱性

Confluence ServerおよびData Centerの脆弱性に注意を呼びかけ、悪用する攻撃を確認

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月6日、Confluence ServerおよびData Centerの脆弱性(CVE-2022-26134)に関する注意喚起を発表した。影響を受けるシステムは以下の通り。
トレンドマイクロ製Apex OneおよびApex One SaaSに複数の脆弱性 画像
セキュリティホール・脆弱性

トレンドマイクロ製Apex OneおよびApex One SaaSに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月1日、トレンドマイクロ製Apex OneおよびApex One SaaSにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
サポート終了の「Internet Explorer 11」、企業が対応すべきポイント 画像
脅威動向

サポート終了の「Internet Explorer 11」、企業が対応すべきポイント

 トレンドマイクロ株式会社は5月30日、マイクロソフト提供の「Internet Explorer 11」が2022年6月16日にサポート終了することに伴い発生するセキュリティリスクや法人組織が取り組むべきポイントの解説を発表した。
WordPress 用プラグイン Modern Events Calendar Lite にXSSの脆弱性 画像
セキュリティホール・脆弱性

WordPress 用プラグイン Modern Events Calendar Lite にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月1日、WordPress 用プラグイン Modern Events Calendar Lite におけるクロスサイトスクリプティングの脆弱性について「JVN」で発表した。
一般市民がサイバー犯罪者化するプロセス ~ コンバージョン率は 画像
セミナー・イベント

一般市民がサイバー犯罪者化するプロセス ~ コンバージョン率は

質量効果(Mass Effect)とは、冶金の世界では素材の質量によって内部まで焼き入れがされない状態を意味する。医学の世界では(主にガン)細胞などが圧力や刺激によって増殖が加速する現象を指す。サイバーセキュリティでは…
「Moshen Dragon」に関する調査結果、Trend Microのコンシューマ向け製品に影響 画像
セキュリティホール・脆弱性

「Moshen Dragon」に関する調査結果、Trend Microのコンシューマ向け製品に影響

 Trend Microは現地時間5月20日、「Moshen Dragon」の悪用に関する同社の対応について発表した。
Mandiant Blog第4回「寛容さゼロ:ゼロデイ脆弱性悪用件数 2021年 過去最高」 画像
脅威動向

Mandiant Blog第4回「寛容さゼロ:ゼロデイ脆弱性悪用件数 2021年 過去最高」

2021 年末までに、Mandiant Threat Intelligence は、80 件のゼロデイが実際に悪用されたことを確認しました。これは、過去最高となった 2019 年に記録した数の実に 2 倍以上です。
CrowdStrike Adversary Calender 2022 年 6 月「ピンチー・スパイダー」 画像
調査・ホワイトペーパー

CrowdStrike Adversary Calender 2022 年 6 月「ピンチー・スパイダー」

「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。
公安調査庁「経済安全保障の確保に向けて2022~技術・データ・製品等の流出防止~」公表、7つの流出経路を解説 画像
調査・ホワイトペーパー

公安調査庁「経済安全保障の確保に向けて2022~技術・データ・製品等の流出防止~」公表、7つの流出経路を解説

 公安調査庁は5月27日、「経済安全保障の確保に向けて2022~技術・データ・製品等の流出防止~」を公表した。
複数のFirefox の脆弱性に対応するセキュリティアップデートを公開 画像
セキュリティホール・脆弱性

複数のFirefox の脆弱性に対応するセキュリティアップデートを公開

 米国のサイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)は現地時間5月23日、複数のFirefox の脆弱性に対応するセキュリティアップデートについて発表した。
Proofpoint Blog 第13回 「マルウェアBumblebeeのトランスフォーム」 画像
脅威動向

Proofpoint Blog 第13回 「マルウェアBumblebeeのトランスフォーム」

2022 年 3 月から、プルーフポイントは、Bumblebee と呼ばれる新しいダウンローダーを配信する攻撃キャンペーンを観測しました。現在、既知の攻撃グループを含む少なくとも 3 つの活動クラスターが Bumblebee を配布しています。
米国証券取引委員会、サイバー犯罪対策ユニットと暗号通貨詐欺担当の人員を 2 倍に 画像
TheRegister

米国証券取引委員会、サイバー犯罪対策ユニットと暗号通貨詐欺担当の人員を 2 倍に

 米国証券取引委員会(SEC)は、暗号通貨詐欺やその他のサイバー犯罪を取り締まるための特別部隊を 20 人増員するつもりだ。
iOS アプリ「モバオク-オークション&フリマアプリ」にサーバ証明書の検証不備の脆弱性 画像
セキュリティホール・脆弱性

iOS アプリ「モバオク-オークション&フリマアプリ」にサーバ証明書の検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月27日、iOS アプリ「モバオク-オークション&フリマアプリ」におけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Microsoft Windows Server に情報を公開される脆弱性 画像
セキュリティホール・脆弱性

Microsoft Windows Server に情報を公開される脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月25日、Microsoft Windows Server における情報を公開される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
イエラエ CSIRT支援室 第 25 回 システムに侵入したペンテスターが、よく目にする脆弱性とは? 画像
業界動向

イエラエ CSIRT支援室 第 25 回 システムに侵入したペンテスターが、よく目にする脆弱性とは?

ペネトレーションテストで実際に最近、よく見つかる脆弱性を取り上げます
ActiveDirectory のセキュリティ課題とその対策 ~ 万人が長く使うシステムとのつきあい方 画像
セミナー・イベント

ActiveDirectory のセキュリティ課題とその対策 ~ 万人が長く使うシステムとのつきあい方

「ActiveDirectoryはなぜ狙われるのか?」この謎を解くべく、我々はアマゾンの奥地へと…向かうのはツイートテンプレートのひとつだが、業務システムの認証インフラとなっているActiveDirectoryは、攻撃対象としても定番である。
Redis の Lua スクリプティング機能におけるサンドボックス機構が回避可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

Redis の Lua スクリプティング機能におけるサンドボックス機構が回避可能となる脆弱性(Scan Tech Report)

2022 年 1 月に、データベースソフトウェアである Redis に遠隔からの任意のコード実行が可能となる脆弱性が報告されています。
トレンドマイクロ製パスワードマネージャーに権限昇格の脆弱性 画像
セキュリティホール・脆弱性

トレンドマイクロ製パスワードマネージャーに権限昇格の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月23日、トレンドマイクロ製パスワードマネージャーにおける権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
CrowdStrike、新たなポストエクスプロイトフレームワーク「IceApple」について解説 画像
脅威動向

CrowdStrike、新たなポストエクスプロイトフレームワーク「IceApple」について解説

 クラウドストライク株式会社は5月18日、新たなポストエクスプロイトフレームワーク「IceApple」に関する詳細情報をブログで発表した。
資金力で警察に勝るサイバー犯罪集団とインターポールのプロジェクト 画像
TheRegister

資金力で警察に勝るサイバー犯罪集団とインターポールのプロジェクト

 サイバー犯罪者がより巧妙になり、攻撃がより破壊的で損害額が高まっているため、民間セキュリティ企業と法執行機関は協力する必要がある、とインターポールのダグ・ウィッチ氏は述べている。
Rakuten Casa に複数の脆弱性、公式でもバージョン確認方法を平易に解説 画像
セキュリティホール・脆弱性

Rakuten Casa に複数の脆弱性、公式でもバージョン確認方法を平易に解説

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月19日、Rakuten Casa における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
  1. 先頭
  3. 20
  4. 30
  5. 40
  6. 50
  7. 60
  8. 70
  9. 71
  10. 72
  11. 73
  12. 74
  13. 75
  14. 76
  15. 77
  16. 78
  17. 79
  18. 80
  19. 90
  20. 100
  22. 最後
Page 75 of 517
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×