脆弱性と脅威ニュース記事一覧(77 ページ目) | ScanNetSecurity
2026.04.05(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

脆弱性と脅威ニュース記事一覧(77 ページ目)

トレンドマイクロ、VMware製品での脆弱性Log4Shellの悪用による攻撃事例を確認 画像
セキュリティホール・脆弱性

トレンドマイクロ、VMware製品での脆弱性Log4Shellの悪用による攻撃事例を確認

 トレンドマイクロ株式会社は8月16日、脆弱性「Log4Shell」によるVMware製品での情報漏えいやランサムウェア被害について発表した。
ユニモテクノロジー製デジタルビデオレコーダに重要な機能に対する認証の欠如の脆弱性 画像
セキュリティホール・脆弱性

ユニモテクノロジー製デジタルビデオレコーダに重要な機能に対する認証の欠如の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月22日、ユニモテクノロジー製デジタルビデオレコーダにおける重要な機能に対する認証の欠如の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
プラネックスコミュニケーションズ製MZK-DP150Nに非公開の管理者向け機能の存在 画像
セキュリティホール・脆弱性

プラネックスコミュニケーションズ製MZK-DP150Nに非公開の管理者向け機能の存在

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月22日、プラネックスコミュニケーションズ製MZK-DP150Nにおける非公開の管理者向け機能の存在について「Japan Vulnerability Notes(JVN)」で発表した。
メールの脇にブランドロゴを表示する「BIMI」がもたらすビジネス価値とは 画像
業界動向

メールの脇にブランドロゴを表示する「BIMI」がもたらすビジネス価値とは

BIMI は、DMARC による防護というセキュリティ面だけでなく、マーケティングやメルマガ開封率の改善といった観点でも企業に寄与することに注目したい。
IPFS はフィッシングの“理想的”インフラか 画像
TheRegister

IPFS はフィッシングの“理想的”インフラか

 脅威グループは以前にも増して、インタープラネタリー・ファイル・システム(IPFS)の P2Pデータサイトでフィッシング攻撃をホストするようになってきている。理由は、この共有システムが分散型であるためだ。悪意あるコンテンツの効果は増し、隠すのも容易になる。
Mandiant Blog 第6回「VPN,プロキシ,トンネルを使う攻撃の具体的検知方法」 画像
脅威動向

Mandiant Blog 第6回「VPN,プロキシ,トンネルを使う攻撃の具体的検知方法」

VPNソフトウェア、プロキシ・サービス、ローカル・ホスト・トンネルを分析し、ハンティングの方法論を考察します
ウクライナの原子力発電所、深刻な原子力安全・セキュリティリスクの高まりを指摘 画像
脅威動向

ウクライナの原子力発電所、深刻な原子力安全・セキュリティリスクの高まりを指摘

 一般社団法人日本原子力産業協会は8月15日、ウクライナの原子力発電所の状況について発表した。
トレンドマイクロ複数製品に脆弱性、アップデートを公開 画像
セキュリティホール・脆弱性

トレンドマイクロ複数製品に脆弱性、アップデートを公開

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月17日、複数のトレンドマイクロ製品における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
会社ロゴを使用したヘイト情報の拡散、梅丘寿司の美登利総本店とは無関係 画像
脅威動向

会社ロゴを使用したヘイト情報の拡散、梅丘寿司の美登利総本店とは無関係

 株式会社梅丘寿司の美登利総本店は8月12日、同社ロゴを使用したヘイト情報の拡散について、同社の見解を発表した。
マイクロソフトが8月のセキュリティ情報公開、MSDT のリモートでコードが実行される脆弱性は悪用の事実を確認済み 画像
セキュリティホール・脆弱性

マイクロソフトが8月のセキュリティ情報公開、MSDT のリモートでコードが実行される脆弱性は悪用の事実を確認済み

独立行政法人 情報処理推進機構(IPA)は8月10日、「Microsoft 製品の脆弱性対策について(2022年8月)」を発表した。
Adobe AcrobatおよびReaderに脆弱性 画像
セキュリティホール・脆弱性

Adobe AcrobatおよびReaderに脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月10日、Adobe AcrobatおよびReaderの脆弱性について発表した。影響を受けるシステムは以下の通り。
複数の Qualcomm 製品に複数の脆弱性 画像
セキュリティホール・脆弱性

複数の Qualcomm 製品に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月5日、複数の Qualcomm 製品における複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脅威動向

第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary]

海外の気になるインシデントとして、韓国のタクシー会社「コルタクシー」のシステム運用会社がランサムウェアの被害に遭い、韓国の 30 以上の都市や地方自治体で影響が出たことが報じられています。
Microsoft Windows において WOW64 版の Microsoft iSCSI サービスバイナリで DLL Hijacking による UAC Bypass が可能となる手法(Scan Tech Report) 画像
エクスプロイト

Microsoft Windows において WOW64 版の Microsoft iSCSI サービスバイナリで DLL Hijacking による UAC Bypass が可能となる手法(Scan Tech Report)

2022 年 7 月に、Microsoft Windows OS に、UAC による権限制御が回避可能となる手法が公開されています。
イエラエ CSIRT支援室 第 30 回 Apache Spark OSコマンドインジェクションの脆弱性(CVE-2022-33891)について 画像
脅威動向

イエラエ CSIRT支援室 第 30 回 Apache Spark OSコマンドインジェクションの脆弱性(CVE-2022-33891)について

07/18 頃に公開されました Apache Spark のWebUI にて OSコマンドインジェクション脆弱性である CVE-2022-33891 について紹介します。
Unboundの脆弱性情報が公開 画像
セキュリティホール・脆弱性

Unboundの脆弱性情報が公開

 株式会社日本レジストリサービス(JPRS)は8月4日、Unboundの脆弱性情報(CVE-2022-30698、CVE-2022-30699)が公開されたと発表した。
muhttpdにディレクトリトラバーサルの脆弱性 画像
セキュリティホール・脆弱性

muhttpdにディレクトリトラバーサルの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月5日、muhttpdにおけるディレクトリトラバーサルの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
10月3日以降はWebアクセス連携機能が利用できず、ファームウェアアップデートを呼びかけ 画像
セキュリティホール・脆弱性

10月3日以降はWebアクセス連携機能が利用できず、ファームウェアアップデートを呼びかけ

 株式会社バッファローは8月3日、Webアクセス連携機能を使用するユーザーに対しファームウェアアップデートの呼びかけを行っている。
TwoFive メールセキュリティ Blog 第7回「大量不正アクセスの謎に迫る! Windows,Mac,iPhone,Android 各標準メールアプリ安全性調査の結果は~ TwoFiveミステリー調査班レポート」 画像
コラム

TwoFive メールセキュリティ Blog 第7回「大量不正アクセスの謎に迫る! Windows,Mac,iPhone,Android 各標準メールアプリ安全性調査の結果は~ TwoFiveミステリー調査班レポート」

実際のアプリがどのように実装されているか、Windows、Mac、iPhone、Android の各種標準メールアプリの 2021 年秋頃の最新バージョンを対象にして、TLS を設定してその振る舞いを確認してみました。
医療関連情報では2022年最大規模、190万人の患者情報流出した債権回収会社へのサイバー攻撃 画像
TheRegister

医療関連情報では2022年最大規模、190万人の患者情報流出した債権回収会社へのサイバー攻撃

プロフェッショナルファイナンスカンパニー(PFC)は最近、ランサムウェアに感染し、190 万人以上の個人データ(氏名、住所、社会保障番号、医療記録など)が流出したことを明らかにした。
東大を装った迷惑メールに注意喚起、過去にも同様事例を複数確認 画像
脅威動向

東大を装った迷惑メールに注意喚起、過去にも同様事例を複数確認

 国立大学法人東京大学は7月28日、東京大学を装った迷惑メールへの注意換気を発表した。
  1. 先頭
  3. 20
  4. 30
  5. 40
  6. 50
  7. 60
  8. 72
  9. 73
  10. 74
  11. 75
  12. 76
  13. 77
  14. 78
  15. 79
  16. 80
  17. 81
  18. 82
  19. 90
  20. 100
  22. 最後
Page 77 of 523
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×