脆弱性と脅威ニュース記事一覧(75 ページ目) | ScanNetSecurity
2024.05.19(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(75 ページ目)

複数のAdobe製品がアップデート、修正プログラム適用呼びかけ 画像
セキュリティホール・脆弱性

複数のAdobe製品がアップデート、修正プログラム適用呼びかけ

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月9日、Adobe Prelude、Adobe Experience Manager、Adobe Lightroomについて、アドビシステムズ社からのセキュリティアップデート(APSB20-70、APSB20-72、APSB20-74)の公開を発表した。
FileZen にディレクトリトラバーサルの脆弱性、早急なアップデート呼びかけ 画像
セキュリティホール・脆弱性

FileZen にディレクトリトラバーサルの脆弱性、早急なアップデート呼びかけ

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月10日、FileZenにおけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
OpenSSLに脆弱性、悪用されるとDoS攻撃が行われる可能性 画像
セキュリティホール・脆弱性

OpenSSLに脆弱性、悪用されるとDoS攻撃が行われる可能性

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月9日、OpenSSLの脆弱性に関する注意喚起を発表した。影響を受けるシステムは以下の通り。
ゲーム配信サイトGOG.com、「サイバーパンク2077」海賊版や不正購入のゲームキーに注意喚起 画像
脅威動向

ゲーム配信サイトGOG.com、「サイバーパンク2077」海賊版や不正購入のゲームキーに注意喚起

海賊版や不正購入されたキーの販売は過去にも問題視されています。
5 億ドルを管理するケイマン諸島の投資ファンド、大金持ちの租税回避の資料を Azure BLOB で大公開 画像
TheRegister

5 億ドルを管理するケイマン諸島の投資ファンド、大金持ちの租税回避の資料を Azure BLOB で大公開

独占記事
さくらインターネット、問い合わせフォームを悪用する攻撃に注意喚起 画像
脅威動向

さくらインターネット、問い合わせフォームを悪用する攻撃に注意喚起

さくらインターネット株式会社は12月8日、問い合わせフォームを悪用する攻撃増加に関する注意喚起を発表した。問い合わせフォームが悪用されフィッシング詐欺のメールや偽ブランド品の広告メール等が大量送信されているという。
CrowdStrike Blog:PIONEER KITTEN とは何者か 画像
海外情報

CrowdStrike Blog:PIONEER KITTEN とは何者か

PIONEER KITTENの特徴として、被害マシンへの初期アクセスを獲得するために、インターネットに接続する資産上で外部のリモートサービスを悪用する手口に強く依存していることが挙げられます。
Apache Cordova Plugin cameraに情報漏えいの脆弱性 画像
セキュリティホール・脆弱性

Apache Cordova Plugin cameraに情報漏えいの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月7日、Apache Cordova Plugin camera における情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
トレンドマイクロ ServerProtect for Linuxにヒープベースのバッファオーバーフローの脆弱性 画像
セキュリティホール・脆弱性

トレンドマイクロ ServerProtect for Linuxにヒープベースのバッファオーバーフローの脆弱性

独立行政法人情報処理推進機構(IPA)、一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月7日、トレンドマイクロ製ServerProtect for Linuxにおけるヒープベースのバッファオーバーフローの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
暗号資産事業者を騙ったフィッシングサイトを確認、2段階認証の情報の窃取も狙い 画像
脅威動向

暗号資産事業者を騙ったフィッシングサイトを確認、2段階認証の情報の窃取も狙い

一般財団法人日本サイバー犯罪対策センター(JC3)は12月3日、様々な金融機関等を騙ったフィッシングを確認しており、個人情報やクレジットカード情報、アカウントやパスワード等をフィッシングサイトに入力しないよう注意を呼びかけている。
カナダ版「 セキュリティ10大脅威」 / ワーム化可能 iOS 脆弱性 / 認証情報42億件 配布中 ほか [Scan PREMIUM Monthly Executive Summary] 画像
海外情報

カナダ版「 セキュリティ10大脅威」 / ワーム化可能 iOS 脆弱性 / 認証情報42億件 配布中 ほか [Scan PREMIUM Monthly Executive Summary]

11 月は日本でのインシデント報告も散見され、特定国からのサイバー攻撃が活気付いている印象がありました。特に、IT サービスプロバイダーを介したサイバー攻撃は、諸外国を含め流行しており、組織規模は関係なく警戒が必要です。
EC-CUBEにクリックジャッキングや不適切な入力確認の脆弱性、パッチ適用呼びかけ 画像
セキュリティホール・脆弱性

EC-CUBEにクリックジャッキングや不適切な入力確認の脆弱性、パッチ適用呼びかけ

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月3日、EC-CUBEに存在する複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
desknet's NEOにXSSの脆弱性、最新版へアップデートを呼びかけ 画像
セキュリティホール・脆弱性

desknet's NEOにXSSの脆弱性、最新版へアップデートを呼びかけ

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月3日、desknet's NEOにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Apache TomcatにHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性 画像
セキュリティホール・脆弱性

Apache TomcatにHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は12月4日、Apache TomcatにおけるHTTP/2リクエスト処理の不備に起因する情報漏えいの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
FortiOSのSSL VPN機能の脆弱性の影響を受けるホスト一覧、フォーラムでの公開を確認 画像
セキュリティホール・脆弱性

FortiOSのSSL VPN機能の脆弱性の影響を受けるホスト一覧、フォーラムでの公開を確認

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月27日、Fortinet社製FortiOSのSSL VPN機能の脆弱性(CVE-2018-13379)の影響を受けるホストに関する情報を公開した。
イエラエセキュリティ CSIRT支援室 第3回「AWS EC2 のHDD解析(フォレンジック)」 画像
インシデント・情報漏えい

イエラエセキュリティ CSIRT支援室 第3回「AWS EC2 のHDD解析(フォレンジック)」

今回は AWS EC2インスタンスで構築されているWebサイトが改ざんの被害にあってしまったという架空の設定で、EC2インスタンスのサーバのHDDの調査を行ってみたいと思います。
GitLab において Issue の値処理の不備によりサーバ内の任意のファイルが読み取り可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト

GitLab において Issue の値処理の不備によりサーバ内の任意のファイルが読み取り可能となる脆弱性(Scan Tech Report)

2020 年 4 月に報告された、GitLab における任意のファイル読み取りの脆弱性に対するエクスプロイトコードが、2020 年 11 月に公開されています。
脅威メール件名例:「業務報告」「金曜日の会議のチェックリスト」「在庫確認表」「請求書送付のお願い」「組織図更新」 画像
調査・ホワイトペーパー

脅威メール件名例:「業務報告」「金曜日の会議のチェックリスト」「在庫確認表」「請求書送付のお願い」「組織図更新」

株式会社インターネットイニシアティブ(IIJ)は11月27日、「wizSafe Security Signal 2020年10月 観測レポート」を発表した。
トレンドマイクロ InterScan Messaging Securityシリーズに複数の脆弱性 画像
セキュリティホール・脆弱性

トレンドマイクロ InterScan Messaging Securityシリーズに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月27日、トレンドマイクロ株式会社製InterScan Messaging Securityシリーズの複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
NISC、ランサムウェアによるサイバー攻撃に注意喚起 画像
脅威動向

NISC、ランサムウェアによるサイバー攻撃に注意喚起

内閣サイバーセキュリティセンター(NISC)は11月26日、重要インフラ事業者等に向けてランサムウェアによるサイバー攻撃について注意喚起を行った。
改ざんチェックのないCBCモードで暗号化されたバイナリ実行ファイルに任意コードを埋め込まれる脆弱性 画像
セキュリティホール・脆弱性

改ざんチェックのないCBCモードで暗号化されたバイナリ実行ファイルに任意コードを埋め込まれる脆弱性

独立行政法人情報処理推進機構(IPA)、一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月25日、改ざんチェックのないCBCモードで暗号化された実行ファイルにおいて任意のコードが埋め込まれる問題について「Japan Vulnerability Notes(JVN)」で発表した
  1. 先頭
  3. 20
  4. 30
  5. 40
  6. 50
  7. 60
  8. 70
  9. 71
  10. 72
  11. 73
  12. 74
  13. 75
  14. 76
  15. 77
  16. 78
  17. 79
  18. 80
  19. 90
  20. 100
  22. 最後
Page 75 of 486
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×